В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код

28.04.2026 23:05 (MSK)

Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.

Вредоносный релиз был опубликован 25 апреля в 1:20 (MSK) и оставался доступен для загрузки более 11 часов (до 12:45). Атака была совершена через отправку pull-запроса со специально оформленным комментарием, эксплуатирующим уязвимость в автоматически вызываемом обработчике GitHub Action. Атакующим удалось запустить shell-команды в окружении непрерывной интеграции и извлечь из него содержимое переменной окружения GITHUB_TOKEN с токеном доступа к репозиторию. Данный токен был использован для создания нескольких веток в git и подготовке релиза.

В состав опубликованного атакующими релиза был включён вредоносный код, закодированный в формате base64 и активируемый при установке пакета. Вредоносный код осуществлял сканирование системы и отправку конфиденциальных данных, таких как ключи SSH и SSL/TLS, содержимое переменных окружения, учётные данные к AWS, GCP, Azure и K8s, ключи от криптокошельков, пароли к СУБД, история операций в командном интерпретаторе, файлы конфигурации от Git, CI/CD, пакетных менеджеров и Docker.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65313-pypi

Ключевые слова: pypi

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, Tron is Whistling (?), 23:28, 28/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Самое главное - люди не пострадали.

2.3, Аноним (3), 00:31, 29/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Итишники не люди?

3.6, Сладкая булочка (?), 00:38, 29/04/2026 [^] [^^] [^^^] [ответить]	+/–
Иишники не люди, должны страдать.

4.11, Аноним (3), 04:47, 29/04/2026 [^] [^^] [^^^] [ответить]	+/–
Вас... кхм... Автоматизировали?

1.2, Аноним (2), 23:41, 28/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Никогда такого не был0, и вот 0пять!

1.4, Аноним (4), 00:37, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Что это за такие GitHub Actions, много ли от них пользы? Фигурируют в каждой второй новости про горе-пакеты.

2.10, Аноним (10), 04:28, 29/04/2026 [^] [^^] [^^^] [ответить]	+1 +/–
ну так, handler, буквально ручки, всмысле руки, в каждой новости какието алкаши устраивают поножовщину руками, как думаете много от рук пользы, или лучше отрезать сразу всем?

2.12, Аноним (3), 04:49, 29/04/2026 [^] [^^] [^^^] [ответить]	+/–
Это то, что следует рассмотреть, когда на гит с винраров перейдете.

1.5, Сладкая булочка (?), 00:37, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Классика...

1.7, Аноним (7), 00:40, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Вредоносный релиз был опубликован 25 апреля в 1:20 (MSK) и оставался доступен для загрузки более 11 часов (до 12:45). А есть возможность скачать заражённые выпуски спустя какое-то время после обнаружения?

1.8, Аноним (8), 01:20, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Запретить Python! Оставить только уцчёным, пусть балуются!

2.9, Аноним (9), 01:30, 29/04/2026 [^] [^^] [^^^] [ответить]	+/–
Допускать к питону только по наличию научной степени? :)

1.13, Аноним (13), 05:10, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Весело. Как я понял, их гитхаб токен, который работал в пулл реквестах, имел доступ не только на чтение репа, но и на запись, и на создание релизов. Могли бы не мелочиться и поставить полный доступ.

Добавить комментарий

Текст: