Вредоносные библиотеки для Python на сервисе PyPI, запуск Kali NetHunter App Store и другие новости

 Alex    17 июл. 2019 : 19:19

Подборка новостей за 17 июля 2019 года

На официальном ресурсе Python Package Index (PyPI) обнаружены вредоносные библиотеки, устанавливающие бэкдоры на Linux-системы. По информации от TechRepublic, «Сами вредоносные пакеты не представляют особого интереса — это четыре пакета от одного разработчика с ником ruri12, один из которых носит имя libpeshnx и осуществляет загрузку файла с сервера C2, его сохранение в домашней директории пользователя и запуск в фоновом режиме». Ко времени обнаружения пакета сервер C2 прекратил свою работу, что свело на нет угрозу от упомянутого пакета. Более того, администраторы сервиса PyPI оперативно удалили вредоносные пакеты после получения информации о них.

Команда Offensive Security, создавшая дистрибутив Kali Linux, запустила новый проект Kali NetHunter App Store, «являющийся магазином Android-приложений для исследования безопасности систем. Магазин проектировался как альтернатива Google Play Store для Android-устройств и содержит каталог готовых к установке приложений для пентестинга и исследования безопасности систем». В пресс-релизе также говорится о том, что клиент NetHunter Store является значительно модифицированной версией клиента F-Droid: «В то время, как клиент F-Droid поставляется с отключенным механизмом отправки телеметрии и спрашивает пользователя о необходимости отправки информации о аварийном завершении работы приложений, клиент NetHunter Store вообще не содержит подобного кода для гарантии неприкосновенности пользовательских данных». Дополнительная информация приведена в блоге разработчиков Kali Linux.

Компания Azul Systems анонсировала создание OpenJSSE, открытой реализации алгоритма TLS 1.3 для Java SE 8, которая уже включена в новейшие релизы Zulu Community и Zulu Enterprise. Исходный код, примеры использования и документация доступны на GitHub.

Этим утром состоялся релиз новой версии Krita 4.2.3. Это корректирующий релиз с одной новой функцией: «теперь стало возможным вращение канвы с помощью специального жеста. Эта функция была реализована Шарафом Зейманом в ходе портирования Krita на Android. Конечно же, она работает и на остальных поддерживаемых платформах».