{"id":220913,"date":"2022-06-24T15:16:13","date_gmt":"2022-06-24T17:16:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plusieurs-bibliotheques-python-derobees-surprises-en-train-de-voler-des-secrets-et-des-cles-aws\/"},"modified":"2022-06-24T15:16:14","modified_gmt":"2022-06-24T17:16:14","slug":"plusieurs-bibliotheques-python-derobees-surprises-en-train-de-voler-des-secrets-et-des-cles-aws","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plusieurs-bibliotheques-python-derobees-surprises-en-train-de-voler-des-secrets-et-des-cles-aws\/","title":{"rendered":"Plusieurs biblioth\u00e8ques Python d\u00e9rob\u00e9es surprises en train de voler des secrets et des cl\u00e9s AWS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont d\u00e9couvert un certain nombre de packages Python malveillants dans le r\u00e9f\u00e9rentiel de logiciels tiers officiel qui sont con\u00e7us pour exfiltrer les informations d&#8217;identification AWS et les variables d&#8217;environnement vers un point de terminaison expos\u00e9 publiquement.<\/p>\n<p>La liste des packages comprend loglib-modules, pyg-modules, pygrata, pygrata-utils et hkg-sol-utils, selon Ax Sharma, chercheur en s\u00e9curit\u00e9 chez Sonatype.  Les packages ainsi que le point de terminaison ont maintenant \u00e9t\u00e9 supprim\u00e9s.<\/p>\n<p>&#8220;Certains de ces packages contiennent soit du code qui lit et exfiltre vos secrets, soit utilisent l&#8217;une des d\u00e9pendances qui fera le travail&#8221;, a d\u00e9clar\u00e9 Sharma. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonatype.com\/python-packages-upload-your-aws-keys-env-vars-secrets-to-web\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Le code malveillant inject\u00e9 dans &#8220;loglib-modules&#8221; et &#8220;pygrata-utils&#8221; lui permet de r\u00e9colter les informations d&#8217;identification AWS, les informations d&#8217;interface r\u00e9seau et les variables d&#8217;environnement et de les exporter vers un point de terminaison distant\u00a0: &#8220;hxxp:\/\/graph.pygrata[.]com:8000\/t\u00e9l\u00e9chargement.&#8221;<\/p>\n<p>Fait troublant, les terminaux h\u00e9bergeant ces informations sous la forme de centaines de fichiers .TXT n&#8217;\u00e9taient s\u00e9curis\u00e9s par aucune barri\u00e8re d&#8217;authentification, permettant ainsi \u00e0 toute partie sur le Web d&#8217;acc\u00e9der \u00e0 ces informations d&#8217;identification.<\/p>\n<p>Il est \u00e0 noter que des packages tels que &#8220;pygrata&#8221; utilisent l&#8217;un des deux packages susmentionn\u00e9s comme d\u00e9pendance et n&#8217;h\u00e9bergent pas le code eux-m\u00eames.  L&#8217;identit\u00e9 de l&#8217;auteur de la menace et ses motivations restent floues.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Secrets et cl\u00e9s AWS\" border=\"0\" data-original-height=\"392\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656090973_375_Plusieurs-bibliotheques-Python-derobees-surprises-en-train-de-voler-des.jpg\" title=\"Secrets et cl\u00e9s AWS\" \/><\/div>\n<p>&#8220;Les informations d&#8217;identification vol\u00e9es ont-elles \u00e9t\u00e9 intentionnellement expos\u00e9es sur le Web ou une cons\u00e9quence de mauvaises pratiques OPSEC\u00a0?&#8221;, a interrog\u00e9 Sharma.  &#8220;S&#8217;il s&#8217;agit d&#8217;une sorte de test de s\u00e9curit\u00e9 l\u00e9gitime, il n&#8217;y a s\u00fbrement pas beaucoup d&#8217;informations \u00e0 l&#8217;heure actuelle pour exclure la nature suspecte de cette activit\u00e9.&#8221;<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que de tels packages malveillants sont d\u00e9couverts sur des r\u00e9f\u00e9rentiels open source.  Il y a exactement un mois, deux packages Python et PHP contenant des chevaux de Troie, nomm\u00e9s ctx et phpass, ont \u00e9t\u00e9 d\u00e9couverts dans un autre cas d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement logicielle.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Un chercheur en s\u00e9curit\u00e9 bas\u00e9 \u00e0 Istanbul, Yunus Ayd\u0131n, a par la suite revendiqu\u00e9 la responsabilit\u00e9 des modifications non autoris\u00e9es, d\u00e9clarant qu&#8217;il voulait simplement &#8220;montrer comment cette simple attaque affecte +10 millions d&#8217;utilisateurs et d&#8217;entreprises&#8221;.<\/p>\n<p>Dans le m\u00eame ordre d&#8217;id\u00e9es, une soci\u00e9t\u00e9 allemande de tests d&#8217;intrusion nomm\u00e9e Code White a reconnu le mois dernier avoir t\u00e9l\u00e9charg\u00e9 des packages malveillants dans le registre NPM dans le but d&#8217;imiter de mani\u00e8re r\u00e9aliste les attaques de confusion de d\u00e9pendance ciblant ses clients dans le pays, dont la plupart sont des m\u00e9dias, de la logistique, et les entreprises industrielles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/multiple-backdoored-python-libraries.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont d\u00e9couvert un certain nombre de packages Python malveillants dans le r\u00e9f\u00e9rentiel de logiciels tiers officiel qui sont con\u00e7us pour exfiltrer les informations d&#8217;identification AWS et les variables d&#8217;environnement vers un point de terminaison expos\u00e9 publiquement. La liste des packages comprend loglib-modules, pyg-modules, pygrata, pygrata-utils et hkg-sol-utils, selon Ax Sharma, chercheur en s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":220914,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[45034,7304,6208,4168,4158,4165,4161,82224,133,4157,4159,4171,4170,4167,4160,4163,4162,701,39385,5256,4172,4169,18886,9171,4166,8394,4164],"class_list":["post-220913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aws","tag-bibliotheques","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derobees","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-python","tag-secrets","tag-securite-informatique","tag-securite-internet","tag-surprises","tag-train","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/220913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=220913"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/220913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/220914"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=220913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=220913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=220913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}