Nöbetçi Eczaneler
Socket Security’den siber güvenlik araştırmacıları, Python Package Index (PyPI) üzerinde “Fabrice” adlı sahte bir paketin AWS kimlik bilgilerini çalmak üzere tasarlandığını ve bu kötü amaçlı yazılımın üç yıldır etkin olduğunu belirtti. “Fabrice” adlı paket, popüler bir SSH komut yürütme kütüphanesi olan “Fabric”in ismini taklit ediyor. Typosquatting (isim taklidi) yöntemiyle kullanıcıların yanlışlıkla bu sahte paketi indirmeleri hedefleniyor.
Fabrice’in, özellikle AWS kimlik bilgilerini çaldığı ve bu bilgileri Fransa’da bulunan bir sunucuya ilettiği bildirildi. Linux ve Windows işletim sistemlerini hedefleyen kötü amaçlı yazılım, gizli dizinler ve betikler kullanarak kimlik bilgilerini ele geçiriyor. Linux’ta, kullanıcı ev dizininde gizli klasörler oluştururken; Windows’ta VBScript kullanarak zararlı Python betiklerini gizlice çalıştırıyor. Yüklenen zararlı dosyalar, sistemin kalıcılığını sağlamak amacıyla düzenli olarak çalışacak şekilde ayarlanıyor.
Socket Security’nin araştırmasına göre, bu zararlı yazılımın indirme sayısı 37.000’i aşmış durumda. PyPI’nin konuyla ilgili bilgilendirilmesine rağmen, kötü amaçlı yazılım hâlâ aktif olarak indirilebiliyor.
Geliştiriciler İçin Güvenlik Önerileri:
- Bilgilendirilmiş Olun: Güvenlik açıklarına dair gelişmeleri takip etmek için PyPI gibi platformlardan gelen güvenlik duyurularını izleyin.
- Typosquatting’e Dikkat Edin: Kütüphane isimlerini doğru yazdığınızdan emin olun; küçük yazım hatalarıyla sahte paketler indirilebiliyor.
- Güvenlik Araçları Kullanın: Örneğin, GitHub için Socket gibi araçlar ile projelerdeki bağımlılıkları gerçek zamanlı olarak izleyebilir, şüpheli aktiviteler hakkında uyarılar alabilirsiniz.
- Düzenli Güvenlik Denetimleri Yapın: Proje bağımlılıklarını düzenli olarak gözden geçirin ve yalnızca güvenilir kaynaklardan indirildiğinden emin olun.
CUMHA – CUMHUR HABER AJANSI
