Nul
Na het breken in de top drie van de meest populaire programmeertalen voor de eerste keer deze maand, achter C en Java, Python heeft ook de harten gewonnen van de hackers en web nasties, volgens aanval gepubliceerde statistieken van deze week door de web security biz Imperva.
Het bedrijf zegt dat meer dan een derde van de dagelijkse aanvallen op sites van het bedrijf beschermt komen van een kwaadaardige of legitiem middel gecodeerd in Python.
Imperva zegt dat ongeveer 77 procent van alle sites van het bedrijf beschermt, zijn aangevallen door ten minste één Python-gebaseerde tool.
Bovendien, wanneer het bedrijf keek op de lijst van hulpmiddelen die hackers gebruikt voor hun aanvallen, meer dan een kwart zijn gecodeerd in Python, veruit de aanvallers’ favoriete instrument.
Overwicht van Python onder hacking-tools gedetecteerd door Imperva ‘ s detecties.
Afbeelding: Imperva
“Hackers, zoals ontwikkelaars, genieten van Python’ s voordelen waardoor het een populaire hack tool,” de Imperva team zegt.
Deze voordelen omvatten een eenvoudig op te pikken, syntaxis, een breedte van online tutorials, en een uitgebreide collectie van bibliotheken en andere kant-en-klare tools beschikbaar in plaatsen als PyPI en GitHub.
In feite, veel van de Python-tools die aanvallers gebruiken vaak zijn gemaakt voor gebruik binnen legitieme apps, of door security-onderzoekers zelf, voor gebruik bij het testen van hun eigen systemen tegen verschillende kwetsbaarheden.
Maar zodra deze testen-tools maken het op GitHub, ze ook in het publiek domein, waar hackers het implementeren van hen op andere manieren dan die waarvoor zij oorspronkelijk zijn gemaakt.
Ook Is Julia de volgende grote programmeertaal? TechRepblic
Op basis van Imperva van de gegevens van de meest misbruikte legitieme Python-tools zijn de “requests” en “urllib” bibliotheken, twee van de pijlers van bijna elke Python web app.
Voor wat hackers doen met deze dingen, Imperva ‘ s crew zegt ze proberen van het uitbuiten van kwetsbaarheden als CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla) of CVE-2018-1000207 (ModX PHP CMS).
De moraal van dit rapport is dat als je een web app, een web server of website blootgesteld online, het is vrij waarschijnlijk dat een script kiddie is met behulp van een Python tool gedownload van GitHub om in te breken in uw server. Dat, achteraf gezien, is geen verrassing, aangezien Python is net zo veelzijdig als Java, maar veel makkelijker te leren, goede en slechte jongens gelijk.
Vorige en aanverwante dekking
Mogelijk Python rivaal? Programmeertaal Julia is het winnen van meer dan ontwikkelaars
Een jonge programmeertaal voor machine learning is in opkomst en kan snel gunning voor Python.
Python ‘ s stijgen: Zou het al snel van de rand uit de C++ programmeertaal populariteit?
Python klimt TIOBE van de zoekmachine op basis van de index van de programmeertaal populariteit.
Microsoft bereidt Python, Java ondersteuning voor de bot-gebouw kader
Microsoft kan klaar om rev up (opnieuw) haar gesprek als een service strategie, met nieuwe toevoegingen aan de bot-kader toolset.
Is Julia de volgende grote programmeertaal? MIT zo over denkt, als versie 1.0 landen TechRepublic
Uitgebracht in 2012, Julia is ontworpen om te combineren met de snelheid van C met de bruikbaarheid van de Python, de dynamiek van Ruby, de wiskundige bekwaamheid van MatLab, en de statistische koteletten van R.
Mozilla ‘ s radicale open-source beweging geholpen herschrijfregels van tech CNET
Een gok 20 jaar geleden ontketende de broncode van de browser die werd Firefox. De aanpak is nu de kern Facebook, Google en iedereen anders.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0