Apache Parquet exploit verktøy oppdager servere som er sårbare for kritisk feil. Forskere avdekker skadevare i falsk Discord PyPI pakke lastet ned over 11 500 ganger.
Apache Parquet exploit verktøy oppdager servere som er sårbare for kritisk feil
En kritisk sårbarhet i Apache Parquet (CVE-2025-30065), med en CVSS score på 10.0, gjør det mulig for angripere å eksekvere vilkårlig kode på servere som leser spesiallagde Parquet-filer. Sårbarheten skyldes en deserialiseringsfeil i parquet-avro-modulen, hvor det ikke er tilstrekkelige restriksjoner på hvilke Java-klasser som kan instansieres ved lesing av Avro-data innebygd i Parquet-filer. F5 Labs har nylig publisert et "proof of concept" verktøy som demonstrerer hvordan sårbarheten kan utnyttes, og som også kan brukes av administratorer til å identifisere og sikre sårbare systemer.
Forskere avdekker skadevare i falsk Discord PyPI pakke lastet ned over 11 500 ganger
Forskere innen cybersikkerhet har avdekket en ondsinnet Python pakke kalt discordpydebug på PyPI (Python Package Index), som utgir seg for å være et verktøy for utvikling av Discord-boter. Når pakken installeres, kobler den seg til en ekstern server og kan kjøre vilkårlige kommandoer, samt lese og skrive filer på systemet. Til tross for at den ble lastet opp allerede i mars 2022, har den blitt lastet ned over 11 500 ganger og er fortsatt tilgjengelig, noe som viser den vedvarende risikoen med forsyningskjedeangrep i åpne programvarelagre
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.