Allarme sicurezza: rilevati pacchetti dannosi su PyPI

La sicurezza informatica è di nuovo sotto attacco con una recente scoperta di ESET: ben 116 pacchetti maligni sono stati trovati all'interno di PyPI, il repository ufficiale per i pacchetti software in Python. I dati indicano che questi pacchetti avrebbero compromesso più di 10 mila download sin dal maggio 2023. Le minacce individuate sono in grado di colpire sistemi operativi Windows e Linux grazie a una backdoor versatile.

Il pericolo degli infostealer

Le tecniche impiegate dagli hacker per inquinare i pacchetti includono l'uso di un particolare script denominato "test.py". Le scope di tali manovre illecite sono chiare: infiltrare il sistema della vittima e installarvi un infostealer. Questi strumenti dannosi possono eseguire comandi a distanza, sottrarre informazioni sensibili e perfino catturare screenshot. A differenza di altri attacchi, questa minaccia usa Python su Windows e il linguaggio Go su Linux per massimizzare l'efficacia della backdoor.

Furti mirati a criptovalute

In aggiunta ai software per accessi remoti, gli stessi pacchetti compromettono la sicurezza attraverso il W4SP Stealer o uno strumento di tipo Clipper. Questi malware monitorano gli appunti degli utenti, con l'intento di intercettare transazioni in criptovaluta. Infatti, quando l'utente copia un indirizzo portafoglio, il software malevolo rimpiazza tale informazione con l'indirizzo controllato dall'aggressore, dirottando i fondi.

Rischi e precauzioni per gli sviluppatori

Il fenomeno dei pacchetti pericolosi non è una novità per la comunità Python. Già in passato si sono verificati episodi simili, inclusi 5 pacchetti intercettati a fine gennaio e altri fenomeni ancora precedenti. Queste continue violazioni dell'ecosistema Python richiamano l'attenzione sulla necessità, per gli sviluppatori, di verificare accuratamente il codice proveniente da fonti esterne prima della sua implementazione nei propri sistemi per prevenire furti di dati sensibili e di valuta digitale.