Станислав Раковский. () Исследуем репозиторий опенсорспроектов на трояны
Каждый месяц появляются новости о том, что в репозиториях PyPI, npm, RubyGems выявляются и удаляются вредоносные пакеты, крадущие AWS‑токены, данные платежных карт, браузерные пароли и другую чувствительную информацию.
Кажется, что опенсорс‑проекты — отличная площадка для того, чтобы ИБ‑вендоры демонстрировали силу своих решений в области безопасной разработки. Поэтому вредоносное программное обеспечение не должно надолго оставаться незамеченным. Но все ли хорошо на самом деле?
В рамках данного исследования, которое началось в феврале 2022 года, было обнаружено более сотни пакетов на PyPI, которые тем или иным способом скрылись от взора других исследователей безопасности. При этом старейший пакет датируется июлем 2018 года. В докладе рассказывается, чем представлены трояны на Python, какие методы сокрытия они используют и как работает система их обнаружения.
3 months ago 00:59:53 5
3 months ago 07:12:04 271
3 months ago 03:15:25 635
4 months ago 03:15:26 1
4 months ago 00:54:08 13
1 year ago 00:44:57 17
1 year ago 00:58:44 14
1 year ago 00:30:46 5
1 year ago 00:47:16 21
1 year ago 01:06:11 1
1 year ago 03:17:43 32
1 year ago 03:15:26 1
2 years ago 00:01:36 6
2 years ago 01:03:16 2.4K
2 years ago 03:15:25 126
2 years ago 00:54:56 50
2 years ago 00:05:39 5.7K
3 years ago 03:17:42 85.1K
3 years ago 00:25:55 24
3 years ago 01:35:35 11
4 years ago 00:00:00 48
8 years ago 00:02:20 7
11 years ago 01:32:14 367
