Published on sys.portal (https://sysportal.carnet.hr)

Početna > Backdoor u ssh-decorator modulu za Python

Backdoor u ssh-decorator modulu za Python

Ako ste u bližoj ili daljoj budućnosti koristili ssh-decorator modul u svojim Python skriptama, vrijeme je da promjenite sve svoje ssh lozinke: otkriveno je kako je modul imao ugrađenu funkciju koja na adresu ssh-decorate.cf šalje prikupljene podatke o SSH vezama: IP adresu, port, privatni ključ, korisničko ime i lozinku.

Modul je uklonjen iz PyPI repozitorija, no ne prije nego što je netko pospremio dokaz o malicioznom kodu:

Autor je (privremeno ili trajno) uklonio modul iz repozitorija (glavna stranica projekta dostupna je kroz Google cache: http://bit.ly/2IgL8IJ [1]), vjerojatno zato što su mnogi baš njega optužili za instaliranje malicioznog koda, iako je autorova tvrdnja da je kod ubačen od strane trećih osoba.

Ako ste koristili ssh-decorator modul noviji od verzije 0.27, jedina ispravna odluka je da odmah promjenite SSH ključeve i lozinke!

 

 

 

pet, 2018-05-11 16:00 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti [2]
Vote: 
0
No votes yet
story_tag: 
python [3]
maliciozni kod [4]
ssh [5]

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/1806

Links
[1] http://bit.ly/2IgL8IJ
[2] https://sysportal.carnet.hr/taxonomy/term/14
[3] https://sysportal.carnet.hr/taxonomy/term/142
[4] https://sysportal.carnet.hr/taxonomy/term/234
[5] https://sysportal.carnet.hr/taxonomy/term/235