Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• AWS_ACCESS_KEY_ID
• COMPUTERNAME
• AWS_SECRET_ACCESS_KEY

• Le domaine utilisé par le développeur original, figlief[.]com, a été enregistré le 14 mai 2022
• Le lendemain, la version 0.2.2 de ctx contenant l’altération de code a été publiée sur pypi.org (http://web.archive.org/web/20220519184823/https://pypi.org/project/ctx/#history)
• Le 24 mai 2022, pypi.org a supprimé l’accès au module ctx (https://pypi.org/project/ctx/ retourne un code d’erreur 404 / ressource introuvable).

Ce bulletin d’actualité propose une analyse d’une altération malveillante de code dans le module Python ctx disponible en téléchargement sur pypi.org et dans le module phpass de PHP.

Le 14 mai 2022, le code source du module Python ctx distribué par pypi.org a été touché par une modification malveillante de code.

• URL d’accès au service de récupération des informations de l’attaquant : http ou https vers le nom complet anti-theft-web[.]herokuapp[.]com