これらの3つのパッケージが同じユーザー(と呼ばれるruri12)によって書かれ、libpeshnx、libpeshとlibari命名されている、あなたは今月初めまで、2017年11月からは、PyPIから約20ヶ月をダウンロードすることができ、ラボを逆転セキュリティ研究者は、これらのパッケージを発見しました。
PyPIチーム7月9日、これらのパッケージを削除し、同じ日のリバースラボは、その通知は、PyPIレポ擁護を見つけます。
これらの3つのパッケージは、説明にリストされていない、どのような彼らの目的はい知ることは不可能です。ただし、は、PyPIの統計は、これらのパッケージは、定期的に各パッケージの月額何十回もインストールし、ダウンロードしていることを示しています。
逆ラボ、彼は、攻撃者がインストールされ3つのライブラリやコマンドを実行するためにコンピュータを接続するために使用することができ、バックドアが対話型シェルであると述べました。
3つのライブラリたReversingLabsは、ライブラリがlibpeshnxにバックドア活躍したが、他の二つのパッケージ(libpeshとlibari)が含まれている「コードを参照せず、悪質な機能を、」著者はそれが削除されたことを示し、またはバックドアの別のバージョンを起動する準備をしています2つのライブラリー。
PyPIは、リポジトリ全体をスキャンした後Pericinチームが、私はそのようなPEやEXEファイル形式としてPythonライブラリ不審なファイル形式、中に隠されました。同社は、100万人以上は、PyPIパッケージの合計をスキャンしたと述べました。このスキャン処理の詳細については、同社を参照してください。ブログの記事。
昨年、Bertusのセキュリティ研究者という男は12の悪意のあるPythonライブラリを発見し、彼らはまた、ダウンロードと同様の形式で動作するようにライブラリを実行するホスト上のシェルを開くことができます。