Nul
Efter at bryde ind i top tre mest populære programmerings-sprog for første gang i denne måned, bag C og Java, Python har også vundet hjerter af hackere og web nasties, i henhold til angreb statistikker offentliggjort i denne uge af web-sikkerhed biz Imperva.
Selskabet siger, at mere end en tredjedel af den daglige angreb mod websteder, virksomheden beskytter kommer fra en ondsindet eller legitimt redskab kodet i Python.
Imperva siger, at omkring 77 procent af alle steder i virksomheden beskytter, er blevet angrebet af mindst en Python-baseret værktøj.
Desuden, når virksomheden så på listen over værktøjer, som hackere bruger til deres angreb, og mere end en fjerdedel blev kodet i Python, som er langt den angribere’ foretrukne værktøj.
Overvægt af Python blandt hacking værktøjer opdaget af Imperva ‘ s opdagelser.
Billede: Imperva
“Hackere, som udviklere, nyde Python’ s fordele, som gør det til et populært hacking værktøj,” Imperva holdet, siger.
Disse fordele omfatter en let at samle op, syntaks, en bredde af online tutorials, og en omfattende samling af biblioteker og andre færdige værktøjer, der findes på steder som PyPI og GitHub.
I virkeligheden, mange af Python-værktøjer, som hackere bruger ofte blevet oprettet til brug inde i legitime apps, eller med sikkerhed forskerne selv, til brug i test af deres systemer mod forskellige sårbarheder.
Men når disse testværktøjer gøre det på GitHub, er de også indtaste det offentlige domæne, hvor hackere anvende dem på andre måder end dem, som de oprindeligt blev oprettet.
Også Julia den næste store programmeringssprog? TechRepblic
Baseret på Imperva data, de mest misbrugte legitime Python værktøjer er “anmodninger” og “urllib” biblioteker, er to af hjørnestenene i næsten enhver Python web app.
Med hensyn til, hvad hackere gøre med disse ting, Imperva mandskab siger, at de er forsøger at udnytte sårbarheder, som CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla), eller CVE-2018-1000207 (ModX PHP CMS).
Moralen i denne rapport er, at hvis du har en web-app, web-server, eller website udsat online, det er ganske sandsynligt, at nogle script kiddie er ved hjælp af en Python-værktøj hentet fra GitHub til at bryde ind i din server. Hvilket, set i bakspejlet, er ingen overraskelse, da Python er lige så alsidige som Java, men meget nemmere at lære, gode og onde ens.
Tidligere og relaterede dækning
Det er muligt Python rival? Programmeringssprog Julia er at vinde over udviklere
En ung programmeringssprog for machine learning er stigende, og kunne snart blive skyde for Python.
Python ‘ s anledning: Kunne det snart kant af C++ i programmeringssprog popularitet?
Python klatrer op TIOBE ‘ s søgemaskine-baserede indeks af programmeringssprog popularitet.
Microsoft readies Python, Java støtte for sin bot-bygning ramme
Microsoft kan være klar til at rev op (igen) sin samtale som en service strategi, med nye tilføjelser til sin bot-ramme værktøjskasse.
Er Julia den næste store programmeringssprog? MIT tænker så, som version 1.0 lander TechRepublic
Udgivet i 2012, Julia er designet til at kombinere hastighed C med anvendeligheden af Python, den dynamik, Ruby, den matematiske kunnen af MatLab, og den statistiske koteletter af R.
Mozilla ‘ s radikale open source flytte hjalp med at omskrive reglerne for tech CNET
En gamble 20 år siden startede kildekoden for den browser, som blev Firefox. Den strategi er nu kernen til Facebook, Google og alle andre.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0