Sicherheitsforscher des Unternehmens Checkmarx haben k\u00fcrzlich eine haarstr\u00e4ubende Attacke auf die Lieferkette entdeckt, bei der Python-Pakete durch einen komplexen Angriff mit sch\u00e4dlichem Code infiziert wurden. Das klingt erstmal nach einem echten Alptraum f\u00fcr Entwickler und Nutzer gleicherma\u00dfen.<\/p>\n
Die Angreifer gaben sich alle M\u00fche, um ihre sch\u00e4dlichen Absichten zu verschleiern. Zuerst luden sie Schadcode in die offizielle Python-Paket-Registry hoch. Dann registrierten sie eine eigene Domain f\u00fcr die Paket-Registry und stellten dort eine infizierte Version des weit verbreiteten Pakets Colorama bereit. Und als w\u00e4re das noch nicht genug, \u00fcbernahmen die Angreifer schlie\u00dflich auch noch Konten auf GitHub, um den Schadcode in andere Projekte einzuschleusen. Das ist wirklich raffiniert – wenn auch auf die falsche Art und Weise!<\/p>\n
Checkmarx konnte den Angriff auf eine Python-Bibliothek f\u00fcr die Top.gg-Plattform erfolgreich nachverfolgen. Das ist eine Plattform, die von Discord-Bots genutzt wird und \u00fcber 170.000 Nutzer hat. Allerdings ist unklar, wie viele Nutzer tats\u00e4chlich von dem Angriff betroffen sind, da die betroffene Bibliothek nur von einer begrenzten Anzahl von Benutzern auf GitHub verwendet wird. Es scheint jedoch, dass die Angreifer auch andere Projekte infiltrieren konnten. Das ist wirklich beunruhigend.<\/p>\n
Der erste Angriffsversuch wurde bereits im November 2022 registriert, als ein Nutzer namens „felpes“ drei Pakete mit unterschiedlichen sch\u00e4dlichen Codes auf dem offiziellen Python-Paket-Index PyPI hochlud. Doch die aktuelle Form des Angriffs begann erst im Februar 2024, als die Angreifer die Domain „pypihosted(.org)“ registrierten. Dadurch konnten sie eine sogenannte Typosquatting-Attacke vorbereiten, bei der Pakete mit leicht abgewandelten Namen ins Visier genommen wurden. Es ist jedoch unwahrscheinlich, dass jemand den Hostnamen aus Versehen eingibt. Aus diesem Grund haben die Angreifer die M\u00f6glichkeit genutzt, den Hostnamen einer Paket-Registry in den Abh\u00e4ngigkeiten einzutragen, die vom Python-Paketmanager verwendet werden. Die ver\u00e4nderte Domain wird jedoch vermutlich nur von wenigen sofort bemerkt.<\/p>\n
Diese Attacke zeigt einmal mehr, wie wichtig es ist, aufmerksam zu bleiben und verd\u00e4chtige Aktivit\u00e4ten zu melden. Entwickler sollten immer sicherstellen, dass sie vertrauensw\u00fcrdige Quellen f\u00fcr ihre Pakete verwenden und regelm\u00e4\u00dfig ihre Abh\u00e4ngigkeiten \u00fcberpr\u00fcfen. Auch das Aktualisieren von Software und das Verwenden von Sicherheitsl\u00f6sungen wie Checkmarx kann helfen, solche Angriffe zu erkennen und abzuwehren.<\/p>\n
Es bleibt zu hoffen, dass die betroffenen Projekte schnell reagieren und Ma\u00dfnahmen ergreifen, um die Sicherheit ihrer Nutzer zu gew\u00e4hrleisten. In der Zwischenzeit sollten wir alle wachsam bleiben und unsere digitalen T\u00fcren gut verschlossen halten. Denn wer wei\u00df schon, welche sch\u00e4dlichen \u00dcberraschungen noch auf uns warten.<\/p>\n
Schlagw\u00f6rter: Checkmarx + Python + Colorama<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher des Unternehmens Checkmarx haben k\u00fcrzlich eine haarstr\u00e4ubende Attacke auf die Lieferkette entdeckt, bei der Python-Pakete durch einen komplexen Angriff mit sch\u00e4dlichem Code infiziert wurden. Das klingt erstmal nach einem echten Alptraum f\u00fcr Entwickler und Nutzer gleicherma\u00dfen. Die Angreifer gaben sich alle M\u00fche, um ihre sch\u00e4dlichen Absichten zu verschleiern. Zuerst...<\/p>\n","protected":false},"author":4,"featured_media":5998,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5999"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5998"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}