Станислав Раковский. pypi.sos() — Исследуем репозиторий опенсорс‑проектов на трояны
Каждый месяц появляются новости о том, что в репозиториях PyPI, npm, RubyGems выявляются и удаляются вредоносные пакеты, крадущие AWS‑токены, данные платежных карт, браузерные пароли и другую чувствительную информацию.
Кажется, что опенсорс‑проекты — отличная площадка для того, чтобы ИБ‑вендоры демонстрировали силу своих решений в области безопасной разработки. Поэтому вредоносное программное обеспечение не должно надолго оставаться незамеченным. Но все ли хорошо на самом деле?
В рамках данного исследования, которое началось в феврале 2022 года, было обнаружено более сотни пакетов на PyPI, которые тем или иным способом скрылись от взора других исследователей безопасности. При этом старейший пакет датируется июлем 2018 года. В докладе рассказывается, чем представлены трояны на Python, какие методы сокрытия они используют и как работает система их обнаружения.
Видео Станислав Раковский. pypi.sos() — Исследуем репозиторий опенсорс‑проектов на трояны канала OFFZONE MOSCOW
Кажется, что опенсорс‑проекты — отличная площадка для того, чтобы ИБ‑вендоры демонстрировали силу своих решений в области безопасной разработки. Поэтому вредоносное программное обеспечение не должно надолго оставаться незамеченным. Но все ли хорошо на самом деле?
В рамках данного исследования, которое началось в феврале 2022 года, было обнаружено более сотни пакетов на PyPI, которые тем или иным способом скрылись от взора других исследователей безопасности. При этом старейший пакет датируется июлем 2018 года. В докладе рассказывается, чем представлены трояны на Python, какие методы сокрытия они используют и как работает система их обнаружения.
Видео Станислав Раковский. pypi.sos() — Исследуем репозиторий опенсорс‑проектов на трояны канала OFFZONE MOSCOW
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
MAIN Is biometrics technology mature enough for mass use Nikita Vdovushkin Vladislav Lazarev
Артём Кадушко . Как мы SBOM генерировали и к чему пришли
Алексей Усанов . Провод это хорошо, провод это надежно: ресерч решений для автоматизации Wiren Board
Илья Титов . Девиртуализация обфусцированных исполняемых файлов
Данила Емельянов. Обеспечение безопасности применения методов машинного обучения
Константин Евдокимов, Николай Долбин. Облачные токены Microsoft — больше никаких «секретиков»
Николай Хечумов . Поиск и управление находками в «Авито»: расширяемый shift‑left
Павел Блинников . Реверс C
MAIN Hunting for Privilege Escalation in Windows Environment Teymur Heirhabarov
Антон Величко . Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM
Сергей Солдатов . Процессы SOC, о которых не напишут в книжках
Андрей Борисов . AppSec на OSS — придется прогать (на основе реального опыта «Дзен»)
Елизавета Тишина. Атаки на ИИ, но проще
Юрий Васин IP камера Dahua. Как посмотреть, где почесать
Дмитрий Зотов . YATB: как сделать быструю и легкую чек‑систему
Дмитрий Пономарёв . Просто об интересном. Инженерные аспекты анализа ПО в парадигме ФСТЭК России
MAIN HIDS as a service deployment and control over 20 000 installations Ivan Agarkov
}{отт@бьч , Jane Tehhi. Восстановление шифрованных данных с поврежденных носителей
Денис Стражков. Короткий рассказ о CVE 2021 27223
BackSwap – The Future of Banking Malware? // Michal Poslušný Peter Kálnai