Noll
Efter att bryta sig in på topp tre mest populära programmeringsspråken för första gången denna månad, bakom C och Java, Python har också vunnit hjärtan av hackare och webb otäck, enligt statistik attack publiceras denna vecka av web security-biz Imperva.
Företaget säger att mer än en tredjedel av det dagliga attacker mot webbplatser som bolaget skyddar komma från en skadlig eller legitimt verktyg som är kodat i Python.
Imperva säger att ca 77 procent av alla webbplatser bolaget skyddar, har blivit attackerade av minst en Python-baserat verktyg.
Dessutom, när företaget tittat på listan över verktyg som hackare som används för sina attacker, mer än en fjärdedel var kodat i Python, med långt attacker ” favorit verktyg.
Övervikt av Python bland hackerverktyg som upptäcks av Imperva s upptäckter.
Bild: Imperva
“Hackare, som utvecklare, njuta av Python’ s fördelar, vilket gör det till ett populärt hacking verktyg,” Imperva lag säger.
Dessa fördelar är lätt att plocka upp syntax, en bredd av online tutorials, och en omfattande samling av bibliotek och andra färdiga verktyg som finns tillgängliga på platser som PyPI och GitHub.
I själva verket är många av Python verktyg angripare använder har ofta skapats för användning inom legitima appar, eller av säkerhet forskarna själva, för att testa sina egna system mot olika sårbarheter.
Men när dessa tester verktyg gör det på GitHub, de också in public domain, där hackare distribuera dem på andra sätt än dem för vilka de ursprungligen skapades.
Också Är Julia nästa stora programmeringsspråk? TechRepblic
Baserat på Imperva data, den mest missbrukade legitima Python verktyg är “önskemål” och “urllib” bibliotek, två av hörnstenarna för nästan alla Python web app.
För vad hackare göra med dessa saker, Imperva besättning säger att de försöker utnyttja sårbarheter som CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla), eller CVE-2018-1000207 (ModX PHP CMS).
Sensmoralen i denna rapport är att om du har en web app, web-server, eller hemsida exponerad på nätet, det är ganska troligt att vissa script kiddie är med hjälp av en Python-verktyg som hämtas från GitHub att bryta sig in i din server. Som, med facit i hand, är ingen överraskning, eftersom Python är lika mångsidig som Java, men mycket lättare att lära sig, bra och dåliga killar lika.
Tidigare och relaterade täckning
Möjligt Python rival? Programmeringsspråk Julia är att vinna över utvecklare
En ung programmeringsspråk för maskininlärning är på uppgång och kan snart gunning för Python.
Python ‘ s rise: Kan det snart kanten ut C++ programming language popularitet?
Python klättrar upp TIOBE sökmotor-baserade index av programmeringsspråk popularitet.
Microsoft förbereder Python, Java-stöd för bot-bygga ram
Microsoft kan vara redo att rev upp (igen) sin konversation som en service strategi, med nya tillägg till sin bot-ram verktygen.
Är Julia nästa stora programmeringsspråk? MIT tänker så, som i version 1.0 landar TechRepublic
Lanserad i 2012, Julia är utformade för att kombinera hastighet av C med användbarheten av Python, dynamiken i Ruby, den matematiska kunskaper i MatLab, och den statistiska kotletter av R.
Mozilla radikala öppen källkod flytta hjälpte till att skriva om reglerna för teknisk CNET
En chansning för 20 år sedan utlöste källkoden för den webbläsare som blev Firefox. Metoden är nu kärnan till Facebook, Google och alla andra.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0