cyberangreb sikkerhed databrud open source Python Package Index

Angreb på populært open source-værktøj

Et open source-værktøj med over 1 million månedlige downloads blev målrettet af ukendte angribere, som udnyttede en sårbarhed i udviklernes arbejdsgang. Angrebet førte til kompromittering af signaturnøgler og andre følsomme oplysninger.

Den ondsindede version blev spredt via Python Package Index

Fredag blev en ondsindet version af værktøjet element-data – et kommandolinjeværktøj til overvågning af maskinlæringsystemer – offentliggjort. Når brugere installerede version 0.23.3, gennemførte softwaren en systematisk søgning efter følsomme data, herunder:

  • Brugerprofiler
  • Databaseadgangsoplysninger
  • Cloud-leverandørnøgler
  • API-tokens
  • SSH-nøgler

Den ondsindede version blev publiceret på Python Package Index og i udviklernes Docker-image-konti. Den blev fjernet igen efter cirka 12 timer lørdag morgen.

Uberørte versioner og tjenester

Elementary Cloud, Elementary dbt-pakken og alle andre CLI-versioner blev ikke påvirket af angrebet.

Udviklerne anbefaler: Antag kompromittering

"Brugere, der installerede version 0.23.3, eller som har trukket og kørt det påvirkede Docker-image, bør antage, at alle legitimationsoplysninger, der var tilgængelige i det miljø, hvor softwaren blev kørt, kan være blevet eksponeret," skrev udviklerne i en officiel meddelelse.

Hvad skal du gøre nu?

Udviklerne opfordrer alle berørte brugere til at:

  • Gennemgå og udskifte alle berørte legitimationsoplysninger
  • Overvåge systemer for mistænkelig aktivitet
  • Opdatere til de seneste, sikre versioner af softwaren
Kilde: Ars Technica
Denne Mazda MX-5 ligner mere en Aston Martin end mange rigtige Aston Martin-biler
← Forrige

Denne Mazda MX-5 ligner mere en Aston Martin end mange rigtige Aston M...

 Jeffries fastholder: 'Maksimal krigsførelse' er nødvendig i valgkampen
Næste →

Jeffries fastholder: 'Maksimal krigsførelse' er nødvendig i valgkampen