X

Entwickler im Visier:
Python-Tools öffnen Angreifern die Arbeits-PCs

Als Python-Entwickler muss man aktuell sehr vorsichtig sein. Immer wieder kursieren Bibliotheken und Tools, in denen verschiedene Schadcodes versteckt sind. Wer diese einsetzt, liefert seinen Kunden oder Nutzern also Malware direkt ins Haus.
16.11.2023  15:34 Uhr

Entwickler-Rechner übernehmen

Sicherheitsforscher des Unternehmens Checkmarx haben in den letzten Monaten aber auch acht verschiedene Entwickler-Tools gefunden, in denen schädliche Nutzlasten enthalten waren. Eines davon nennt sich Pyobfgood und ist ein Verschleierungstool, mit dem Python-Entwickler Reverse Engineering und Manipulationen an ihrem Code verhindern oder erschweren können.

Eine Ausführung des Tools sorgt auch dafür, dass auf dem Rechner des Entwicklers Schadcode installiert wird, der einem Angreifer volle Kontrolle über das Arbeitssystem gibt. Zudem sorgt die Malware mit Keyloggern und anderen Komponenten auch für eine Informationssammlung.

Das perfekte Ziel

Es gibt aber auch diverse andere Tools, die mit ähnlichen Schadroutinen daherkommen. "Die verschiedenen Pakete, die wir untersucht haben, weisen eine Reihe von bösartigen Verhaltensweisen auf, von denen einige denen des Pakets 'Pyobfgood' ähneln", erklärte Checkmarx-Sicherheitsforscher Yehuda Gelb. "Ihre Funktionalitäten sind jedoch nicht völlig identisch. Viele haben Gemeinsamkeiten, wie zum Beispiel die Möglichkeit, zusätzliche Malware von einer externen Quelle herunterzuladen und Daten zu stehlen."

Alle acht Tools verwendeten die Zeichenfolge "Pyobf" als erste fünf Zeichen, um echte Obfuscator-Tools wie Pyobf2 und Pyobfuscator zu imitieren. Die anderen sieben Pakete waren:

  • Pyobftoexe
  • Pyobfusfile
  • Pyobfexecute
  • Pyobfpremium
  • Pyobflight
  • Pyobfadvance
  • Pyobfuse
  • Pyobfgood

Dass die Angreifer gerade auf diese Klasse an Tools setzen, ist für die Checkmarx-Experten nachvollziehbar. "Es liegt auf der Hand, dass Entwickler, die Code verschleiern, wahrscheinlich mit wertvollen und sensiblen Informationen zu tun haben und daher für Hacker ein lohnendes Ziel darstellen", hieß es.

Zusammenfassung
  • Vorsicht: Schadcode in Python-Bibliotheken
  • Checkmarx fand 8 schädliche Entwickler-Tools
  • Pyobfgood: Verschleierungstool installiert Malware
  • Malware ermöglicht Kontrolle und Datendiebstahl
  • Tools ähneln echten Obfuscator-Tools
  • Alle schädlichen Tools beginnen mit "Pyobf"
  • Entwickler mit sensiblen Daten sind Ziel
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture