Des bibliothèques de code Python infectées ont été utilisées par des développeurs
Une autorité de sécurité informatique Slovaque a découvert que des développeurs avaient, de manière involontaire, mis en place du code malveillant dans leurs logiciels. Ce code malveillant était caché dans des bibliothèques Python par des pirates. Ils n'ont pas cherché à faire compliqué. Ils ont juste ajouté quelques lignes de code dans les bibliothèques officielles, puis les ont remises en ligne. Certains développeurs n'étant pas passé par des sources officielles les ont téléchargées et utilisées.
Si ces paquets infectés ont été retirés des sites populaires, ils sont toutefois encore présents sur d'autres, et le risque de propagation et de dissémination n'est pas terminé.
Une étude de ce code a montré qu'il n'était heureusement pas dangereux. Il se contente de suivre pas à pas ceux qui utilisent ce code, en envoyant leur IP à des serveurs.
Le code a été mis en ligne en juin dernier, et aurait été exécuté 45000 fois sur plus de 17000 domaines.
Cette attaque sera certainement l'occasion d'une vaste réflexion sur la distribution de Python, et la sécurisation de ses sources.