Hello, how are you? 🤣

Недавно нас стало 1500! Мне интересно ваше мнение о материалах на канале, поэтому подготовил небольшой опрос, а ещё...

Раздаю проходки на экспертную часть конференции PHDays Fest, которая будет проходить 22-24 мая в Лужниках, Москва. Направил 15 000 рублей на благотворительность и купил 10 билетов 😊

Что нужно сделать:
0. Быть совершеннолетним. Это требование конференции для доступа на экспертную часть.
1. Зарегистрироваться на сайте конференции. Это тоже требование конференции 🚶‍♀️
2. Заполнить опрос.
3. Дожить до подведения итогов 5 мая.

Распределение билетов:
🟢5 билетов: среди подписчиков на состояние 5 мая 😎
🟢5 билетов: среди авторов каналов, сделавших репост этой новости 💪

А для тех, кто давно читает канал: в форме есть важные вопросы. Ваше мнение поможет сделать контент еще лучше!

За всех жму кулачки 🐾
@disasm_me_ch

Я верю, что вы знаете правильный ответ 😼

Саурон, Дейтинг и Баобаб в опенсорсе 👀

Один из способов реализовать dependency confusion атаку — повторно использовать имя внутреннего инструмента.

Шаги просты как три копейки:
1. Злоумышленник или багхантер каким-либо образом узнает или догадывается о названиях внутренних пакетов.
2. Он размещает в глобальном репозитории свою версию пакета с нужной функциональностью (в лучшем случае — просто выводящую текст во время установки, в худшем — стилер или RAT).
3. Разработчик, не успевший настроить принудительное использование пакетов из приватного репозитория организации, пытается установить установить зависимости внутреннего проекта.
4. В лучшем случае докер-контейнер на тачке сотрудника, в худшем — хост сотрудника или CI/CD установил зависимость из глобального репозитория — и нагрузка отработала в install-time.

Яндекс решили эту проблему путем резервирования названий внутренних пакетов с помощью заглушек. Это жизнеспособная мера: пусть PyPI и поддерживает блокировку названия пакетов, но выглядит надежнее делать это самостоятельно.

Я уже рассказывал, что проекты Яндекса становились целью багхантеров в опенсорсе, так что необходимость таких действий обоснована 🤪

Из-за необходимости публично резервировать имена появляется другая проблема, пусть и существенно менее опасная — внешний наблюдатель знает названия пакетов, а также может наблюдать за регистрацией новых. Так как часть названий говорит сама за себя, можно строить догадки о внутренней кухне 🐱🐱

Список можно посмотреть в профиле Yandex Security Team на PyPI. Я в свою очередь перечислю те, что зацепили мой взор:

🟢rm
🟢values
🟢auto-tqdm
🟢baobab
🟢star
🟢dating
🟢and
🟢ansible-golovan-alert
🟢blackboxer
🟢bummer
🟢feedback
🟢browser
🟢yandex-annushka
🟢oboto3
🟢dominator.yandex
🟢eda-galera-slave-sync
🟢external_devil
🟢instagram-scraper
🟢sosoc и Flask-Sosoc
🟢yandex-tas-search
🟢yandex-edadeal-tbank-client
🟢nirvana-api-wrapper
🟢yandex-sauron
🟢nyan-ci и nyan-core

Судя по названиям пакетов, разработка в компании идёт прямо душевная ☕️ Ну и стоит напомнить, что Яндекс поступает правильно — лучше подарить смех тому, кто увидит эти пакеты, чем стать жертвой кибератаки.

#memes #pypi
@disasm_me_ch

Тестируем новую грелку!

Приехал новый корпус для моего компьютера. Заказал его 21 февраля, он приехал в Москву 13 марта (+20 дней), и прибыл ко мне сегодня (+18 дней).

Главный инженер и одновременго заказчик уже провёл приёмку и выражает большие надежды на возможность присоединиться к его эксплуатации ❤️

#железо
@disasm_me_ch

Mmaallwwaarree iinn ooppeennssoouurrccee!

В сети развивается примечательная кампания одного исследователя. Ему принадлежат следующие пакеты:

Пользователь lastbright:
🟢yyttt
🟢bbllaacckkwwoollff
🟢bbllaacckkwwoollff-6ad8f762-1a91-45d7-a9c5-356bd858356a
🟢bbllaacckkwwoollff6ad8f762
🟢bbllaacckkwwoollff6ad8f751
🟢bbllaacckkwwoollff6ad8f752
🟢bbllaacckkwwoollff6ad8f753
Пользователь lifeyi2253:
🟢f2d5cfdc642c3d4
🟢f2d5cfdc642c3d5

Нагрузка отрабатывает в момент установки пакета.

Интересно в реальном времени наблюдать, как развивается кампания:

🔤 PoC с комментариями на китайском. Вероятно, тут приложил руку LLM-ассистент (скриншот 1, библиотека yyttt 0.1).

🔤 Результат работы Unix-команды id отправляется на удаленный сервер (скриншот 2, bbllaacckkwwoollff 0.1, 0.2).

🔤 Выполняется код, полученный с C2-сервера (скриншот 3, bbllaacckkwwoollff 0.3, 0.4, bbllaacckkwwoollff-6ad8f762-1a91-45d7-a9c5-356bd858356a 0.1).

🔤 Почему бы не прихватить листинг интересных директорий (/opt/, /run/), переменные окружения и прочую радость (скриншот 4, bbllaacckkwwoollff6ad8f753 0.1)?

🔤 Нет, так много не надо, из директорий достаточно /etc/ (скриншот 5, f2d5cfdc642c3d5 0.1).

На хосте либо на виртуалке для тестов злоумышленник использует имя пользователя mind, о чем говорит путь /home/mind/configuration/config.py в четвертой итерации (скриншот 4).

Примечателен принцип именования пакетов. Кроме того, всегда интересно следить, как в режиме реального времени злоумышленник борется с тем, что его пакеты удаляют по репортам 😈

В информационной безопасности есть термин «пирамида боли» (The Pyramid of Pain) — он описывает сложность ухода от обнаружения. Так вот, в рамках кампании злоумышленник использует один и тот же уникальный файл __init__.py, представленный на скриншоте 6. Система PT PyAnalysis легко это подсвечивает 😑

Опасайтесь всяких волков.
#ti #scs #pyanalysis
@ptescalator

Oh no...

Сегодня пользователь simplestway7 зарегистрировал библиотеку numpy-rs.

Кажется, началось... Благо автор не является известным разработчиком в отношении экосистемы numpy, поэтому это либо проба пера (сейчас библиотека пустая), либо занятие названия для дальнейшей dependency confusion-атаки.

Пояснение: сейчас тренд переписывать питоновские библиотеки в виде биндингов на раст-реализацию

UPD: пока писал пост, вышла новая версия, её функционал приведён на втором скрине. heh.jpg

#memes #ti #pypi
@disasm_me_ch

Журналисты надругались над питонистом

Мне прислали новость о том, что миллионы компьютеров оказались под угрозой взлома из-за критической уязвимости, связанной с Python.

Сама новость прошла через следующую цепочку: ITc новости -> 3D News с ссылкой на комментарий эксперта "Газинформсервис".

3D News, а за ним и ITc сообщают:
Злоумышленники добавили в репозиторий вредоносный пакет с тем же именем, который даёт им возможность удалённого выполнения произвольного кода на уязвимых системах, что может привести к компрометации данных, краже информации и полному контролю над заражённым ПК.

Пакет msgspec-python313-pre является опциональной зависимостью dev-сборок для CPython 3.13 в популярном пакете python-json-logger (рис. 1). Поэтому неудивительно, что когда msgspec-python313-pre удалили 30 декабря 2024, отсутствие зависимости заметили только 4 марта 2025.

Согласно репорту автора находки, он заметил отсутствие зависимости и зарегистрировал заглушку 4 марта. В качестве решения проблемы он предлагает выпуск новой версии пакета python-json-logger с доработкой или передачу им прав на пакет msgspec-python313-pre правильным людям.

Проверил msgspec-python313-pre — было выпущено две версии пакета (рис. 2 и рис. 3), обе без вредоносной активности. Ресёрчер поступил верно перед публикацией репорта, чтобы никто с плохим умыслом не воспользовался ситуацией.

Но стоп, а где же злоумышленники, которые создали вредоносный пакет по мнению русскоязычных источников... А их и нет, фраза "This flaw could allow attackers to execute arbitrary code on systems where the library is installed." была видимо неправильно интерпретирована, из-за чего исследователь, зарегистрировавший заглушку, превратился в злоумышленника 💀

Грустно за человека...

#ti #pypi
@disasm_me_ch

Введение в Threat Intelligence

За последний год мне постучалось не меньше десяти человек с вопросом о том, где можно узнать больше о направлении TI.

Кого-то волновало, что навыков реверса CTF-тасок недостаточно, кто-то хочет перейти из смежной специальности (SOC, DFIR). И в основном людей интересует, какие типовые задачи решают TI-специалисты, чтобы понять, подходит им это.

Недавно обнаружил, что мои коллеги сняли серию вебинаров, которые как раз отвечают на эти вопросы — "Лучше звоните PT ESC" 🎂

На данный момент вышло 4 части:
🟢Погружение в Threat Intelligence;
🟢Мир киберугроз с Threat Intelligence — задачи, не ограниченные индикаторами компрометации;
🟢Потоки TI-данных — как использовать сведения об актуальных киберугрозах;
🟢Будни TI-аналитика: задачи, навыки и инструменты.

Послушал на досуге — здесь как раз полно отвечают на все вопросы, связанные с компетенциями в области TI и с навыками, которыми необходимо обладать. Также можно узнать о том, как выглядит потребность в TI со стороны организаций, которые хотят улучшить свою защищённость. Так что советую изучить 🐾

#ti #материалы
@disasm_me_ch

На днях мне приехал ЫжМерч! Спасибо, @spbctf 🐍🐍

Это награда за first-blood таска категории forensics из ЫжКвеста 2022 года!) Это было так давно, что посылка для меня стала приятным сюрпризом)

Качество футболки 💯/💯!

Shall the blzsh be with you,
@disasm_me_ch

В рамках обсуждения темы в комментариях нашел ссылку на исследование, лежащее в основе PyLingual. Ресёрч готовят к конференции IEEE S&P к маю 2025, и планируют опубликовать сорсы, датасеты и модели.

Welp, по крайней мере будет интересно сравнить производительность решений)

Research suggestion: llm4pyc

Люди, сталкивающиеся с pyc-файлами для Python, знают, что начиная с 3.9 появляются значительные трудности с декомпиляцией. Об инструментах, частично помогающих в этом вопросе, мы писали в ESCalator.

Недавно в тематических каналах натолкнулся на LLM4Decompile, проект, который проверяет гипотезу восстановления исходников из ассемблера, с главной целью получить запускаемый исходный код.

Байт-код виртуальной машины CPython в целом проще, чем x86/x86-64. У CPython главная проблема заключается в значительных изменениях байт-кода между версиями. Данную проблему подсвечивает rocky, создатель декомпиляторов uncompyle6 и decompyle3 и серии других тулзов для Python.

К слову, ChatGPT, Claude, DeepSeek худо-бедно справляются с этой историей, но всё равно неидеально.

Предлагаю желающим сколлабиться в рамках реализации схожего с LLM4Decompile ресёрча, но уже в отношении pyc-файлов. Сам ресёрч выглядит достаточно линейным, но его научную новизну легко обосновать.

Предлагаю выпустить по этой теме 1-2 статьи Crossref/ВАК. Также для тех, кто возьмет эту тему в качестве курсовой или диплома, готов дополнительно помочь с сопровождением, включая поиск источников, наполнение и ревью.

Ищу пару человек. Критерий: вы сталкивались с pyc-файлами и вполне уверенно пишете на Python.

Для связи: @hexadec1mal

#ресерч #python #llm4pyc
@disasm_me_ch

Природа настолько очистилась Винда настолько обнаглела, что после одного из последних обновлений запрещает мне запускать VirtualBox четырехлетней давности.

Да, старо, но вместо предупреждения о об опасностях прямо вот запрещать — это смело.

#реверс #windows #windows11 #virtualbox
@disasm_me_ch

Вы этого ждали и этот день настал - мы открыли приём заявок на доклады на Python Day, который пройдёт 24-го мая в рамках фестиваля Positive Hack Days!

В этот раз нас ждёт увлекательная программа, в которой будут не только доклады, но и кое-что ещё. :) Ну и конечно же, такое событие как Positive Hack Days не стоит пропускать!

Заявки на доклады принимаем до 7-го марта включительно. Подробности читайте по ссылке.

Злоумышленник опубликовал вредоносные пакеты deepseeek и deepseekai в Python Package Index 🐳

Команда Supply Chain Security департамента Threat Intelligence PT ESC обнаружила вредоносную кампанию на фоне популярной темы последних дней. Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активность, 29 января 2025 года зарегистрировал вредоносные пакеты deepseeek и deepseekai.

Найденные пакеты после установки крадут переменные окружения при вызове консольных команд deepseeek или deepseekai (скриншот 2). Переменные окружения обычно ценны тем, что в них могут содержаться чувствительные данные, используемые в рамках функционирования приложения, например данные доступа к объектному хранилищу S3 или другим ресурсам инфраструктуры.

Примечательно, что код создан с использованием ИИ-ассистента, на что указывают характерные комментарии (скриншот 3).

Мы оперативно уведомили администраторов репозитория, пакеты были отправлены в карантин и вскоре удалены. Несмотря на быструю реакцию, их успели скачать 36 раз пакетным менеджером pip и средством зеркалирования bandersnatch, еще 186 раз — при помощи браузера, requests и других средств.

Сохраняйте бдительность: злоумышленники постоянно ищут такие удачные названия для осуществления атак в опенсорсе 🐱.

IoCs:

пакет PyPI: deepseeek
пакет PyPI: deepseekai
c2: eoyyiyqubj7mquj.m.pipedream.net

#ti #pypi #pyanalysis #scs
@ptescalator

😕