PT PyAnalysis

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2022/12/23
Технологии: TMS - Test Management System,  ИБ - Антивирусы

PT PyAnalysis — сервис для выявления подозрительных и вредоносных Python-пакетов, интегрируемый в процессы разработки ПО.

2022: Сбор заявок на ранний доступ к сервису

Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов и открыла сбор заявок на ранний доступ к своему сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно изучать внешние зависимости и встраивать механизм их анализа в процесс разработки. В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, часть из них находилась там с 2018 года. Об этом компания Positive Technologies рассказала 23 декабря 2022 года.

Иллюстрация: ipo.msk.ru

Эксперты PT обнаружили в найденных пакетах различные типы или следы вредоносного ПО:

Разработчики загружают пакеты в свое программное обеспечение, что позволяет злоумышленнику атаковать пользователей этого ПО. Исследование выявило, что средняя продолжительность жизни вредоносного пакета до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных.Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024 73.1 т

Создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.

Злоумышленники используют различные техники, связанные с компрометацией разработчиков, имитацией легитимных пакетов и обфускацией . Со временем их действия становятся все более эффективными и незаметными. Чтобы построить полноценную систему защиты от таких угроз, требуется привлечь специалистов по анализу вредоносного кода.

Система PyAnalysis компании Positive Technologies отличается автоматизацией, и в этом ее особенность: через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности (clean, suspicious, malicious). Экспертиза в области анализа вредоносного кода не требуется. Система не только выдает ясный вердикт, но и объясняет, почему тот или иной пакет является вредоносным.

«
«Когда разработчик загружает пакет в свое программное обеспечение, то не подозревает, что он заражен и злоумышленник получает возможность атаковать пользователей этого ПО. Именно поэтому наша система проверки Python-пакетов из репозитория PyPI работает по модели as a service: каждый может протестировать ее в своем процессе безопасной разработки. На этапе тестирования использование этой системы будет бесплатным. Мы ожидаем, что Python-разработчики и специалисты по безопасной разработке оценят PT PyAnalysis и поделятся с нами своими замечаниями, чтобы мы смогли улучшить этот сервис и сделать его удобным для всех», — отметил Максим Долгинин, руководитель по развитию направления по работе с данными о киберугрозах, Positive Technologies.
»

Оставить заявку на доступ к сервису можно на странице PT PyAnalysis.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (898)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Корус Консалтинг (1)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (366, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Kaspersky ASAP Automated Security Awareness Platform - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (6)
  1С-ИжТиСи (1)
  Performance Lab (Перфоманс Лаб) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Системный софт (Сиссофт, SysSoft) (1)
  Другие (2)

  Тест АйТи (Test IT) (1)
  Другие (0)

  Тест АйТи (Test IT) (3)
  Performance Lab (Перфоманс Лаб) (1)
  Другие (0)

  Тест АйТи (Test IT) (1)
  Другие (1)

  1С-ИжТиСи (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Тест АйТи (Test IT) (2, 6)
  Positive Technologies (Позитив Текнолоджиз) (4, 1)
  Performance Lab (Перфоманс Лаб) (2, 1)
  Мобильные ТелеСистемы (МТС) (2, 1)
  1С-ИжТиСи (1, 1)
  Другие (40, 2)

  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  Тест АйТи (Test IT) (1, 3)
  Performance Lab (Перфоманс Лаб) (1, 1)
  Другие (0, 0)

  Omega (Омега-Софт), ранее Omega-R (1, 1)
  Тест АйТи (Test IT) (1, 1)
  Другие (0, 0)

  1С-ИжТиСи (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Test IT TMS (Test Management System) - 6
  OmegaTester - 1
  МТС: Ocean Облачная платформа - 1
  Gurock Software TestRail - 1
  1С:Автоматическое тестирование конфигураций - 1
  Другие 2

  Test IT TMS (Test Management System) - 1
  Другие 0

  Test IT TMS (Test Management System) - 3
  Performance Lab Boomq Enterprise - 1
  Другие 0

  Test IT TMS (Test Management System) - 1
  OmegaTester - 1
  Другие 0

  PT BlackBox - 1
  1С:Автоматическое тестирование конфигураций - 1
  МТС: Ocean Облачная платформа - 1
  Другие 0