Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP
Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2022-ACT-022 |
| العنوان | Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP |
| تاريخ الاصدار الأول | 27 mai 2022 |
| تاريخ أخر تحديث | 30 mai 2022 |
| المصادر | |
| المرفقات | Aucune(s) |
المخاطر:
- AWS_ACCESS_KEY_ID
- COMPUTERNAME
- AWS_SECRET_ACCESS_KEY
الأنظمة المثأثرة:
- Le domaine utilisé par le développeur original, figlief[.]com, a été enregistré le 14 mai 2022
- Le lendemain, la version 0.2.2 de ctx contenant l’altération de code a été publiée sur pypi.org (http://web.archive.org/web/20220519184823/https://pypi.org/project/ctx/#history)
- Le 24 mai 2022, pypi.org a supprimé l’accès au module ctx (https://pypi.org/project/ctx/ retourne un code d’erreur 404 / ressource introuvable).
ملخص الثغرة:
Ce bulletin d’actualité propose une analyse d’une altération malveillante de code dans le module Python ctx disponible en téléchargement sur pypi.org et dans le module phpass de PHP.
الحلول من هده الثغرة:
Le 14 mai 2022, le code source du module Python ctx distribué par pypi.org a été touché par une modification malveillante de code.
المصادر:
- URL d’accès au service de récupération des informations de l’attaquant : http ou https vers le nom complet anti-theft-web[.]herokuapp[.]com