Уязвимость вызвана тем, что в числе необязательных зависимостей у Python JSON Logger была указана библиотека "msgspec-python313-pre", авторы которой в декабре 2024 года удалили свой проект из каталога PyPI, не уведомив разработчиков зависимых пакетов. Соответственно, злоумышленники могли загрузить в каталог PyPI свою библиотеку с тем же именем и она была бы подхвачена при сборке Python JSON Logger.
Выявивший проблему исследователь зарегистрировал новый пакет именем msgspec-python313-pre и продемонстрировал на практике возможность выполнения кода при установке Python JSON Logger с зависимостями для разработчиков, используя команду "pip install python-json-logger[dev]" на системах с Python 3.13.
Примечательно, что администраторов PyPI ранее несколько раз просили запретить удаление проектов, чтобы не допустить инциденты в стиле left-pad и защитить пользователей от потенциальных угроз совершения атак через зависимости (supply chain), но предложения не были воплощены в жизнь и повторная регистрация оставалась возможной.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62856
(opennet.ru, основная лента)