Quali misure di sicurezza prendono PyPI e repository di software di terze parti simili?

In realtà ho scritto di recente un post sul blog su questo argomento.

Per rispondere ai tuoi punti:

How does PyPI prevent people from uploading malware?

Non è così. Qualsiasi codice Python può essere caricato. L'esecuzione di codice arbitrario è possibile durante l'installazione del pacchetto. Controlla attentamente le tue dipendenze.

When I am searching for software, how can I be (more) sure that it is not malware?

Scarica il tarball e guarda il codice.

What can I, as a developer of packages, do to make others feel more save using my packages?

Se i tuoi utenti si fidano di te, PyPI funziona perfettamente. I pacchetti vengono offerti su HTTPS e i checksum sono disponibili per la verifica.

Are there "historic" examples of malware in the repositories? How much harm did they do?

Non sono a conoscenza di esempi storici, ma posso facilmente caricare un pacchetto demo. PyPI non fa nulla per impedirlo. Agisce come un semplice indice dei pacchetti Python, è compito degli utenti di cui si fidano gli sviluppatori.

Qui ci sono due modelli di minacce:

1. Sviluppatore malevolo che carica pacchetti dannosi
2. Attentatore malintenzionato che carica pacchetti dannosi che appartengono a sviluppatori legittimi

PyPI non tenta di risolvere il # 1. Il codice di controllo prima delle installazioni e l'installazione di pacchetti solo da sviluppatori stimabili sono l'unica "protezione" che si ha contro di essi. Se hai trovato un pacchetto malevolo, puoi segnalarlo ai manutentori di PyPI e il pacchetto verrà probabilmente rimosso. Ma efficacemente, non c'è protezione contro di esso in quanto i pacchetti PyPI non sono pre-controllati prima che siano disponibili per le installazioni.

Nel secondo modello di minaccia, ci sono un certo numero di misure di sicurezza. La versione più recente di PyPI scarica i pacchetti su HTTPS ei pacchetti possono essere eventualmente firmati GPG . Ci sono proposte per implementare theupdateframework (tuf) , anche se non so fino a che punto sono andati.

L'installazione sui pacchetti utente o virtualenv può limitare i danni che il pacchetto dannoso può avere, limitando il programma di installazione a non utilizzare sudo durante l'installazione. Ma non fidarti troppo.

Per quanto ne so, in generale ci sono garanzie molto limitate sul codice disponibile dai repository di codici online (ad esempio rubygems, npm, nuget, PyPI, ecc.). In molti casi non supportano o applicano elementi come il codice firmato o altre misure di sicurezza basate sull'integrità e l'autenticazione ai siti da implementare è, in alcuni casi, solo una combinazione di nome utente / password, quindi non sei dipendente solo gli sviluppatori non inseriscono deliberatamente malware nel loro codice ma anche che quegli sviluppatori hanno buone pratiche di sicurezza operativa.

Un problema ancora più grande è che in molti casi le librerie installate hanno delle dipendenze, in alcuni casi un gran numero di dipendenze, quindi ci si può fidare che anche gli sviluppatori di queste dipendenze non siano dannosi e abbiano buone pratiche di sicurezza.

Come dice Terry con molte librerie di codice ci sono ganci per eseguire codice arbitrario durante l'installazione (prima che la libreria sia usata anche), quindi solo l'atto di installazione può avere conseguenze negative, specialmente se fatto come utente privilegiato.

In termini di istanze storiche di compromesso, bene c'è stato il compromesso Rubygems in 2013 come esempio di un repository attaccato.

In termini di risoluzione del problema, ecco l'iniziativa Update Framework per provare a migliorare la situazione.