Max Home IndustryПоследние новости о популярности Python поступают от компании, занимающейся программным обеспечением и услугами в области кибербезопасности, которая обеспечивает защиту корпоративных данных и прикладного программного обеспечения. Imperva сообщает, что около 77 процентов всех сайтов, которые она защищает, были атакованы по крайней мере одним инструментом на основе Python.
Популярность Python — это повторяющаяся тема на I Programmer, и если вы хотите напомнить или резюмировать, посмотрите Python-Будущее программирования? и Неудержимый Рост Питона.
Теперь исследовательская группа Imperva threat исследовала, насколько популярен Python среди «плохих актеров». Посмотрев сначала на GitHub, Джонатан Азария, Ори Накар, Эди Коган оценили, что:
более 20% репозиториев GitHub, реализующих инструмент атаки / эксплойт PoC, написаны на Python.
Обратившись к своим собственным данным, в частности к инцидентам безопасности, но исключая сканеры уязвимостей, команда Imperva обнаружила, что самая большая группа идентифицированных клиентов (25%) была основана на Python, что делает его наиболее распространенным вектором для запуска попыток эксплойта:
Изучая использование Python в ежедневных атаках на сайты, которые он защищает в течение 80 дней, Imperva обнаружила, что до 77% из них были атакованы инструментом на основе Python:
Исследователи отметили, что двумя наиболее популярными модулями Python, используемыми для веб-атак, являются запросы Python (89%) и Urllib (11%). Они комментируют:
Использование нового модуля, Async IO, только начинается, что имеет смысл, если учесть огромные возможности, которые предлагает библиотека в области DDoS-атак уровня 7, особенно при использовании техники “Спрей и молитва».
Отмечая, что число CVE (Распространенных уязвимостей и рисков) резко возросло с 2013 года, исследователи комментируют:
Преимущества Python как языка программирования делают его популярным инструментом для реализации известных эксплойтов.
В поисках наиболее популярных целей для эксплойтов они обнаружили, что наиболее распространенными были атаки, направленные на Struts, Joomla, WordPress и Drupal.
С точки зрения того, как реагировать, совет от Imperva:
Если только вы не можете отличить запросы от инструментов на основе Python от любого другого инструмента … обязательно учитывайте безопасность при разработке, обновляйте свою систему с помощью исправлений и воздерживайтесь от любых действий, которые считаются небезопасными.