Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri.

Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando nomi del tutto simili ai repository autentici con campagne di malicious repo confusion oppure modificando le pagine dei repository Docker inserendo riferimenti alla descrizione del containere Docker contenenti malware.

Chi più ne ha più ne metta insomma, ed a questo elenco (comunque sintetico) va oggi ad aggiungersi una nuova tecnica che si basa sul vecchio veicolo di infezione rappresentato dai pacchetti malevoli densi di crypto-miner presenti in PyPI, il repository dei pacchetti Python installabili mediante pip e che sfrutta nientemeno che… I commenti di Stack Overflow.

A raccontare come funziona questa nuova campagna ci pensa Bleeping Computer, portando l’esempio di questa risposta fornita sul portale:

Stack Overflow answer promoting malicious PyPi package

Peccato che il pacchetto in questione venga spacciato come un API management tool, mentre invece contiene malware pronto ad infettare il sistema del (disattento) malcapitato, che vedrà i propri dati trasferiti su sistemi che non potremmo definire sicuri.

A rendere tutto in qualche modo legittimo è il fatto che questi commenti vengano indicati come helpful, seguendo le politiche di Stack Overflow verso i nuovi contributori che pur non potendo votare (approvando o disapprovando la risposta), consentono comunque di guadagnare crediti di reputazione a fronte di suggerimenti “utili” (helpful).

Cosa che puntualmente questi commenti fanno, confondendo innocui agnellini ignari di finire al macello.

Vigilate amici, vigilate!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

13 risposte a “Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!”

  1. Avatar Casper
    Casper

    Questa cosa dei malware su linux, che sta prendendo molto piede, è forse la minaccia più grande degli ultimi decenni.
    Il passaggio a linux potrebbe assumere dimensioni rilevanti in quanto l'abuso della AI e l'obsolescenza programmata dell'hardware in periodi comunque di ristrettezza per la persona media, portano realmente a pensare di abbandonare Windows.
    Se non lo si può abbandonare definitivamente per quanto riguarda il lavoro (nel mio caso, ad esempio, essendo un grafico, ho bisogno delle suite commerciali quali adobe, corel o affinity) lo si può abbandonare tranquillamente per realtà domestiche/ufficio.
    Ecco, qua si solleva il problema. Io utilizzo linux da anni, ma mai come sistema principale. Non ho l'estrema alfabetizzazione che ho su windows, sistema in cui per me risulta davvero molto molto difficile cadere vittima di un malware. Su linux si presentano spesso "problemi" che vanno risolti seguendo guide online installando, rimuovendo e facendo modifiche da riga di comando.
    In questo preciso esempio, una persona non nata su linux, fa davvero fatica ad individuare potenziali trappole perché non c'è la stessa consapevolezza di decenni di lavoro come su windows.
    Forse è davvero il momento di un antivirus su linux???

  2. Avatar Raoul Scarazzini

    Ecco, a proposito di questo domani apparirà un articolo per così dire… a tema!

  3. Avatar Black_Codec

    Antivirus che ti salverebbe dal nulla in questo caso e in molti altri casi… In realtà la vera soluzione potrebbero essere le immutabili magari basate sui concetti di containerizzazione… Ma siamo ancora lontani dall'usabilità

  4. Avatar Casper
    Casper

    Potrebbero risolvere il problema? Mi spiego meglio: installo qualcosa che mi serve, quel qualcosa contiene del malware, accedo al sito della banca. Qual è lo sviluppo di questo scenario con una immutabile? L’immutabile è un concetto che conosco ma non ho approfondito più di tanto. Mi manca lo step di capire come questa possa proteggermi dall’installazione di un malware.
    Intendi forse di tenere separate le 2 operazioni? Cioè svolgere le attività sul sistema e poi in un container separato la sessione di accesso al sito della banca che utilizzerà come base un sistema vergine e completamente isolato da ciò che io ho installato successivamente?

  5. Avatar Raoul Scarazzini

    AppArmor e SELinux sono due strumenti nativi che possono risolvere il 90% delle problematiche di sicurezza relative ad installazioni di software non voluti oltre che all'apertura di porte indesiderate. Il problema è che la prima cosa che fa il 99% delle persone è disabilitare questi due strumenti.
    Quello che voglio dire è che non è un problema di tool ma di approccio, il famoso shift-left che quasi nessuno applica.

  6. Avatar Marco
    Marco

    Ed invece ChromeOS potrebbe essere un buona alternativa?

  7. Avatar Black_Codec

    Esatto la distro core immutabile, te non puoi installarci nulla, poi hai n container ognuno isolato, quindi ad esempio il container con firefox lo ricreo prima di collegarmi al sito della banca così almeno son sicuro, o ancora meglio ho un container ad hoc col quale accedo solamente a siti certi e un collegamento rapido a firefox sicuro e firefox non sicuro (su un container diverso).

  8. Avatar Casper
    Casper

    La soluzione di ricreare il container è sicuramente scartata, troppo laboriosa, un sistema operativo deve essere fruibile con facilità.
    L'altra soluzione invece sembra molto funzionale. Mi documenterò meglio sulla questione. Anche se avevo visto una serie di video in cui, non ricordo per quale motivo, queste immutabili venivano "rimandate" se non addirittura bocciate.

  9. Avatar Black_Codec

    Troppo laboriosa se devi farla manualmente ma se fosse automatizzato per l’utente finale sarebbe trasparente. Ma parliamo di un futuro non vicino.

  10. Avatar Casper
    Casper

    Esatto, in quel caso sarebbe perfetto. Ci sto ragionando molto perché mi pare che sta cosa dell'AI stia sfuggendo di mano e, adesso come non mai, mi sembra giunto il momento di riuscire a portare su linux anche le app commerciali per fare grafica. O con Wine o nativamente ma bisogna mettere dei paletti all'AI. Bene per cose pratiche che vanno a risolvere problemi di produttività (come il fotoritocco per rimanere nel mio settore) o danno una mano nel settore della salute però che un essere umano debba smettere di utilizzare la propria intelligenza e la propria creatività perché tanto c'è l'AI mi fa venire brutti pensieri.

  11. Avatar Black_Codec

    È stato così con le calcolatrici…

  12. Avatar Raoul Scarazzini
  13. Avatar Marco
    Marco

    Rispetto a Windows o linux per quanto riguarda la gestione virus

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *