Змеиный код: как распознать вредоносные Python-приложения и защититься от них
В мире современных технологий Python стал одним из самых популярных языков программирования благодаря своей простоте и универсальности. Однако, возросло и количество вредоносных Python-приложений, которые могут нанести серьезный ущерб как частным пользователям, так и организациям.
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:
«Python популярный язык для очень большого количества задач, и разработка вредоносного ПО – совсем не основное. Однако у Python есть специфика в том, что для подключения дополнительных модулей или библиотек используется собственный репозиторий PyPi. И это создает дополнительный вектор для атаки.
Есть уже несколько десятков пакетов, которые были загружены в этот репозиторий как легитимные, однако затем при использовании выясняется наличие в них вредоносных функций – от кражи аутентификационных данных до майнинга криптовалюты».