Uwaga programiści! Wiele bibliotek Pythona zostało zainfekowanych

K-S-

04.11.2022, 12:03:28

87

Lista zainfekowanych bibliotek

typesutil
typestring
sutiltype
duonet

morsik

04.11.2022, 12:33:06

197

@K-S-: czyli artykuł to #informacjaniepradziwa, bo żadna prawdziwa popularna biblioteka nie została zainfekowana, tylko ktoś klonował publiczne biblioteki i nazwał je delikatnie inaczej licząc na to, że literówki (jak colorsama zamiast colorama; cypress zamiast cypres) czy delikatne zmiany nazw (pyurllib zamiast urllib; curlapi zamiast curl) przejdą niezauważenie.

Na to nie nabiorą się nawet początkujący programiści, bo ci będą robić copy&paste z tutoriali

morsik

04.11.2022, 13:50:41

60

@RafiRK: no nie, bo zdanie mówi że "wiele bibliotek Pythona zostało zainfekowanych" sugerując, jako by te znane i używane przez wszystkich były zainfekowane. A fakty są takie, że żadna nie była zainfekowana ;)

supermegazord

04.11.2022, 14:49:09

51

Co za clickbait żadna biblioteka nie została zainfekowana zostały dodane biblioteki ze złośliwym kodem ale pod bardzo podobnymi nazwami np. zamiast colorama to jest colorsama Zakop - informacja nieprawdziwa

patefoniq

04.11.2022, 16:28:09 via Android

0

@supermegazord z cooorama to już kiedyś był ten sam przypadek.

fanboj

04.11.2022, 16:28:46

0

@supermegazord: chyba colosrama.

Dalegor_

04.11.2022, 14:30:10

32

Informacja nieprawdziwa, prawdziwe biblioteki nie zostały zainfekowane, tylko napastnik wykorzystuje typosquatting.

K-S-

04.11.2022, 12:37:46

26

Skrypt sprawdzający czy któraś z tych bibliotek nie znajduje się u ciebie.

import sys
import pkg_resources

a = {"typesutil", "typestring", "sutiltype", "duonet", "fatnoob", "strinfer", "pydprotect", "incrivelsim", "twyne", "pyptext", "installpy", "faq", "colorwin", "requests-httpx", "colorsama", "shaasigma", "stringe", "felpesviadinho", "cypress", "pystyte", "pyslyte", "pystyle", "pyurllib", "algorithmic", "oiu", "iao", "curlapi", "type-color", "pyhints"}

b = {s.project_name for s in pkg_resources.working_set}

blashot

04.11.2022, 13:02:58

33

@K-S-: fatnoob w ogóle nie podejrzana nazwa na biblioteke ( ͡° ͜ʖ ͡°)

MidasPL

04.11.2022, 14:46:21

26

@K-S-: A skąd mam ufać, czy nie dodałeś tam wirusa w białych znakach? ( ͡° ͜ʖ ͡°)

Chrzonszcz

04.11.2022, 15:09:04

12

sram w kiblu i nichuja z tego nie rozumiem, ale trzymam kciuki za pythona

otyly_pan

04.11.2022, 15:42:10

11

@Chrzonszcz: uważaj: https://www.polsatnews.pl/wiadomosc/2020-06-03/poranna-toaleta-z-niespodzianka-ze-spluczki-wypelzl-pyton/

pilot1123

04.11.2022, 14:47:52

11

Treść przeznaczona dla osób powyżej 18 roku życia...

Talarkowy

04.11.2022, 15:15:42

4

Treść przeznaczona dla osób powyżej 18 roku życia...

pilot1123

04.11.2022, 15:18:41

5

@Talarkowy: bo to jest cytat z manifestu linuxa :D

Do you pine for the nice days of minix-1.1, when men were men and wrote their own device drivers? Are you without a nice project and just dying to cut your teeth on a OS you can try to modify for your needs? Are you finding it frustrating when everything works on minix? No more all- nighters to get a nifty

M.....o

konto usunięte 04.11.2022, 15:00:01 via Wykop Mobilny (Android)

9

I między innymi dlatego powinno się zamrażać wersję paczek w pliku requirements na konkretną wersję ( ͡° ʖ̯ ͡°)

fanboj

04.11.2022, 16:28:10

0

@aczutuse: jak w javie robisz to musisz mieć z 50 lat ;)

wanted

04.11.2022, 16:41:20

1

@Maoo: opis znaleziska to fakenews. Nie zostały zainfekowane istniejące biblioteki, tylko ich klony o zmienionych nazwach.

smuteczekft

04.11.2022, 16:41:04

8

@niebezpiecznik-pl powiedzcie stazystom zeby nie robili takich clicbaitow.
Jak na torrenty wrzuce vbuntu z moim kodem w .bashrc to tez napiszecie ze znana dystrybucja zostala zainfekowana?

Wiadomo czy uploady pochodzily od jednego uzytkownika? Czy bylo przejete konto jakiegos uznanego maintenera? Czy maintenerzy pipa planuja systemowe rozwiqzanie problemu?