Станислав Раковский. () — Исследуем репозиторий опенсорс‑проектов на трояны
Каждый месяц появляются новости о том, что в репозиториях PyPI, npm, RubyGems выявляются и удаляются вредоносные пакеты, крадущие AWS‑токены, данные платежных карт, браузерные пароли и другую чувствительную информацию.
Кажется, что опенсорс‑проекты — отличная площадка для того, чтобы ИБ‑вендоры демонстрировали силу своих решений в области безопасной разработки. Поэтому вредоносное программное обеспечение не должно надолго оставаться незамеченным. Но все ли хорошо на самом деле?
В рамках данного исследования, которое началось в феврале 2022 года, было обнаружено более сотни пакетов на PyPI, которые тем или иным способом скрылись от взора других исследователей безопасности. При этом старейший пакет датируется июлем 2018 года. В докладе рассказывается, чем представлены трояны на Python, какие методы сокрытия они используют и как работает система их обнаружения.
52 views
1062
327
4 months ago 00:59:53 14
Осень 2024: Охотимся на трояны в PyPI, Станислав Раковский
5 months ago 03:15:26 1
Гонки по вертикали. Детектив по мотивам романа братьев Вайнеров (1982)
1 year ago 00:44:57 17
Лето 2021: Теория статических детектов, Станислав Раковский
1 year ago 01:06:11 1
Гонки по вертикали (1982) 2-я серия
1 year ago 00:30:47 1
Преступления в open source: расследуем трояны в Python Package Index