Недавно стало известно, что в репозитории Python находились вредоносные библиотеки, которые воровали у разработчиков ключи. Как оказалось, внедрены в среду разработки они были достаточно давно. Теперь специалисты переживают, что техническая защита информации обучение Красноярск репозитория оказалась под угрозой.
Что такое PyPI, техническая защита информации обучение Красноярск
Сам по себе репозиторий PyPI представляет собой огромное количество различных библиотек для Python. К сожалению, загрузить в него вредоносный файл, назвав его соответствующим образом, достаточно просто. Этим и воспользовался злоумышленник, который решил заразить репозиторий. Ранее эта среда разработки программного обеспечения считалась местом, далеким от подобных проблем. Ведь хакеры также пользуются подобными хранилищами. Однако, теперь его безопасность оказалась под угрозой. Чтобы отличить легитимную библиотеку от вредоносной, стоит пройти обучение информационная безопасность и защита информации Красноярск, которое поможет выявлять подобные вирусы.
Библиотеки от хакера воровали GPG и SSH ключи непосредственно из проектов других разработчиков. Причем исследователи обнаружили, что как минимум одна из вредоносных библиотек находилась в хранилище не менее года. В репозиторий библиотеки были загружены одним автором. Он назвал их именами, максимально схожими с легитимными популярными библиотеками. Частично они повторяли функционал обычных библиотек, но имели встроенный вредоносный код. Если бы все разработчики проходили обучение ответственного за защиту информации Красноярск, они смогли бы обезопасить свои программы от вредоносных вмешательств.
Как могут навредить библиотеки
Специалисты не говорят, чем именно были опасны вредоносные библиотеки, но по косвенным признакам можно сказать, что они пытались:
- похитить ключи и отправить их на сторонний сервер;
- определить назначение создаваемой программы;
- собрать учетные данные разработчика.
Команда безопасности Python поспешили удалить библиотеки из репозитория, как только стало известно об их существовании. Тем не менее, эксперты надеются, что в скором времени появится некая система модерации, которая поможет добавлять в хранилище только безопасные файлы. Ведь этим репозиторием пользуются разработчики по всему миру. И если они будут создавать программы, в коде которых окажутся вирусы, это может принести многомиллионные убытки.
Чтобы максимально обезопасить себя от злоумышленников, необходимо пройти обучение по защите информации Красноярск онлайн. Оно поможет защитить как себя, так и свою программу от вредоносного вмешательства.