>b's weblog

“Zu sagen was ist, bleibt die revolutionärste Tat.” (Rosa Luxemburg)

“Viele Politiker verachten das Volk”Neuer WHO-Vorstoß für digitale Impfpässe

Warte, Python macht… was?

Python startet normalerweise nicht mit einem komplett nackten Interpreter. Standardmaessig wird das Modul site automatisch geladen. Dieses Modul erweitert sys.path, verarbeitet .pth-Dateien in site-packages und versucht danach sitecustomize und usercustomize zu importieren.

Das ist normales Python-Verhalten. Und genau deshalb ist es für Supply-Chain-Angriffe interessant: Paketinstallation ist in Python nicht nur Dateikopie, sondern sehr schnell auch Code-Ausführung.

Die Analyse gibt's hier.