PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python

Die Studie PyPitfall analysiert quantitativ die Abhängigkeitsstrukturen von über 378.000 PyPI-Paketen und deckt auf, dass Tausende von Paketen bekannte Sicherheitslücken in ihren direkten oder transitiven Abhängigkeiten enthalten, was die Anfälligkeit der Python-Software-Lieferkette für Angriffe unterstreicht.

Das Wesentliche

Stellen Sie sich das Ökosystem von Python wie eine riesige, pulsierende Stadt vor, die PyPI (Python Package Index) heißt. In dieser Stadt gibt es über 600.000 kleine Geschäfte (die Pakete), die alle ihre eigenen Waren anbieten.

Das Problem? Niemand baut etwas von Grund auf neu. Stattdessen kaufen die Programmierer in dieser Stadt ständig Dinge bei anderen Geschäften, um ihre eigenen Produkte zu bauen. Ein Programmierer braucht vielleicht einen Hammer, also kauft er ihn bei "Geschäft A". Aber "Geschäft A" braucht für seinen Hammer einen Nagel von "Geschäft B", und "Geschäft B" braucht wieder einen Kleber von "Geschäft C".

Diese Kette aus Käufen nennt man Abhängigkeiten. Und genau hier liegt das Chaos, das die Forscher Jacob Mahon, Chenxi Hou und Zhihao Yao in ihrer Studie "PyPitfall" untersucht haben.

Hier ist die Geschichte der Studie, einfach erklärt:

1. Das Labyrinth der Kettenreaktion

Stellen Sie sich vor, Sie bauen ein Haus. Sie kaufen Ziegel von einem Lieferanten. Dieser Lieferant hat aber einen Defekt in seiner Maschine, der die Ziegel schwächt. Wenn Sie diese Ziegel kaufen, ist Ihr Haus unsicher.

In Python ist das noch schlimmer. Sie kaufen vielleicht ein Paket, das auf 100 anderen Paketen basiert. Wenn eines dieser 100 Pakete (vielleicht tief unten in der Kette, bei "Geschäft Z") einen Sicherheitsfehler hat, kann dieser Fehler bis zu Ihnen hochschlagen.

Die Forscher haben dieses riesige Labyrinth kartografiert. Sie haben 378.573 dieser "Häuser" (Pakete) genauer unter die Lupe genommen.

2. Die zwei Arten von Gefahr

Die Studie unterscheidet zwischen zwei Arten von Problemen, ähnlich wie bei einem verfallenen Fundament:

• Die "Garantierte Falle" (Guaranteed Exposure):
  Das ist wie ein Haus, bei dem der Architekt zwingend einen defekten Ziegel verlangt. Es gibt keine andere Wahl. Wenn Sie dieses Paket installieren, müssen Sie den fehlerhaften Code mitnehmen.

  • Ergebnis: Die Forscher fanden 4.655 Pakete, die sich zwingend auf bekannte, unsichere Versionen verlassen.

• Die "Mögliche Falle" (Potential Exposure):
  Das ist wie ein Haus, bei dem der Architekt sagt: "Ich nehme Ziegel von 1990 bis 2024." Wenn Sie Glück haben, bekommen Sie einen neuen, sicheren Ziegel. Wenn Sie Pech haben, bekommt Ihr Lieferant aus Kostengründen einen alten, kaputten Ziegel aus 1990. Das System entscheidet oft zufällig oder basierend auf anderen Regeln, was Sie bekommen.

  • Ergebnis: 141.044 Pakete erlauben es, dass unsichere Versionen installiert werden könnten.

3. Warum ist das so kompliziert? (Das "Dependency Hell")

Stellen Sie sich vor, Sie gehen in ein Geschäft, um einen Hammer zu kaufen. Der Verkäufer sagt: "Kein Problem, aber ich brauche dafür einen Nagel von einem anderen Laden. Und dieser Laden braucht einen Kleber. Und der Kleber-Laden braucht wieder einen Hammer..."

Manchmal führt diese Kette zu einem Kreislauf. Paket A braucht Paket B, und Paket B braucht wieder Paket A. Das ist wie ein Hamster im Laufrad, das sich nie ausstehen kann. In der Studie gab es über eine Million solcher "Hamster-Räder" (kreisförmige Abhängigkeiten), die das System zum Absturz bringen können.

Ein besonders verrücktes Beispiel war ein Paket namens square-0-5, das so konstruiert war, dass es sich selbst in einer Endlosschleife verwickelte, um Sudoku-Regeln zu simulieren. Ein echtes technisches Kunstwerk, das aber als Sicherheitsrisiko dient.

4. Die Entdeckungen

Die Forscher haben herausgefunden, dass die unsicheren Teile oft tief in den Tiefen des Labyrinths versteckt sind.

• Die meisten Pakete haben nur flache Abhängigkeiten (wie ein kleines Erdgeschoss).
• Aber die unsicheren Pakete sitzen oft in tiefen Kellergeschossen (manchmal 20 Stockwerke tief!).
• Ein besonders bekanntes Paket namens urllib3 (ein Werkzeug für Internetverbindungen) war in über 400.000 Fällen Teil dieser Ketten. Es hatte mehrere Sicherheitslücken, die von Tausenden anderen Programmen "mitgeschleppt" wurden.

5. Was bedeutet das für uns?

Die Botschaft der Studie ist nicht, dass Python unsicher ist oder dass wir aufhören sollen, Code zu teilen. Es ist eine Warnung: Wir bauen unsere Häuser auf Fundamenten, die wir nicht immer sehen.

• Das Problem: Entwickler sind oft nicht böswillig. Sie wollen nur schnell arbeiten und nutzen fertige Bauteile. Aber sie wissen oft nicht, dass eines dieser Bauteile verrottet ist.
• Die Lösung: Wir müssen aufhören, blindlings alles zu installieren. Wir müssen wissen, was in unserem "Keller" liegt. Die Forscher haben ihre Ergebnisse an die Verwaltung von PyPI weitergegeben, damit sie das System sicherer machen können.

Zusammenfassend:
Stellen Sie sich vor, Sie bestellen ein fertiges Mittagessen. Sie wissen nicht, dass das Restaurant, das die Tomaten liefert, vergiftete Tomaten verwendet hat. PyPitfall ist wie ein Detektiv, der durch die Lieferkette des Restaurants läuft und sagt: "Achtung! In 4.600 Fällen sind die Tomaten garantiert vergiftet, und in 140.000 Fällen könnten sie es sein."

Die Studie zeigt uns, dass wir in der digitalen Welt vorsichtiger sein müssen, wenn wir uns auf die Hilfe anderer verlassen. Denn in einem so vernetzten System ist die Sicherheit des Ganzen nur so stark wie das schwächste Glied in der Kette.

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des Papers „PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python" auf Deutsch:

Problemstellung

Die Python-Entwicklung ist stark von der Wiederverwendung von Drittanbieter-Paketen abhängig, was komplexe Software-Lieferketten (Software Supply Chains) schafft. Diese Lieferketten bestehen aus direkten Abhängigkeiten und transitiven Abhängigkeiten (indirekte Abhängigkeiten durch verschachtelte Pakete).
Das Hauptproblem liegt darin, dass Sicherheitslücken in einem einzelnen Paket durch diese Abhängigkeitsketten propagieren und tief in downstream-Anwendungen eindringen können. Obwohl Tools wie pip-audit existieren, fehlt es an einer umfassenden, quantitativ fundierten Analyse der gesamten PyPI-Ökosystemlandschaft, insbesondere im Hinblick darauf, wie viele Pakete explizit bekannte, anfällige Versionen erfordern oder zulassen. Die Komplexität wird durch Phänomene wie „Dependency Hell" (Versionskonflikte), zyklische Abhängigkeiten und unauflösbare Konfigurationen weiter verschärft.

Methodik (PyPitfall)

Die Autoren entwickelten PyPitfall, eine quantitative Analyse-Pipeline, um die Exposition gegenüber bekannten Sicherheitslücken im gesamten PyPI-Ökosystem zu messen. Der Ansatz umfasst folgende Schritte:

1. Datenerfassung:

   • Es wurden alle 627.810 Pakete von PyPI abgerufen.
   • Mit dem Tool Johnnydep (basierend auf der pip-API) wurde eine „Dry-Run"-Installation durchgeführt, um die Abhängigkeitsmetadaten (Namen und Versionsbeschränkungen) zu extrahieren, ohne Pakete tatsächlich herunterzuladen.
   • Von den 627.810 Paketen konnten die Abhängigkeiten von 378.573 Paketen (60,3 %) erfolgreich aufgelöst werden. Der Rest scheiterte aufgrund von zyklischen Abhängigkeiten, inkompatiblen Umgebungen oder nicht existierenden Paketen.

2. Verarbeitung von Versionsbeschränkungen:

   • Die Analyse berücksichtigt den PEP 440-Standard für Versionsnummern.
   • Es wurde eine Constraint-Aggregation durchgeführt: Wenn ein Paket über mehrere Pfade von einem anderen Paket abhängt, werden die Versionsbeschränkungen aller Pfade geschnitten (Intersection), um die effektive Anforderung zu bestimmen.

3. Vulnerability Matching:

   • Eine kuratierte Liste von 67 CVEs (Common Vulnerabilities and Exposures), die spezifisch Python-Bibliotheken betreffen, wurde verwendet.
   • Ein Algorithmus vergleicht die effektiven Versionsbeschränkungen eines Pakets ($S$) mit den bekannten anfälligen Versionen ($V$).
   • Zwei Kategorien von Expositionen werden definiert:
     • Garantierte Exposition (Guaranteed Exposure): Das Paket muss eine anfällige Version installieren, da der gesamte erlaubte Versionsbereich innerhalb der anfälligen Spanne liegt ($S \subseteq V$).
     • Potenzielle Exposition (Potential Exposure): Der erlaubte Versionsbereich überschneidet sich mit anfälligen Versionen, ist aber nicht vollständig darin enthalten ($S \cap V \neq \emptyset$ und $S \not\subseteq V$). Hier hängt die Installation einer anfälligen Version von der Konfliktlösung durch pip ab.

Wichtige Beiträge

1. Umfassende Ökosystem-Analyse: Die erste quantitative Studie, die die Abhängigkeitsstrukturen von fast 380.000 PyPI-Paketen analysiert, einschließlich direkter und transiver Abhängigkeiten.
2. Identifikation kritischer Expositionen: Die Entdeckung von 4.655 Paketen, die explizit bekannte anfällige Versionen erfordern, und 141.044 Paketen, die anfällige Versionen zulassen.
3. Kartierung der Komplexität: Eine detaillierte Charakterisierung der „Dependency Hell", einschließlich der Identifikation von Paketen mit bis zu 23 Ebenen tiefer Abhängigkeitsstrukturen und über 1 Million zyklischer Abhängigkeiten.
4. Verantwortungsvolle Offenlegung: Die Ergebnisse wurden verantwortungsvoll an die Python Packaging Authority (PyPA) gemeldet.

Ergebnisse

• Skala der Abhängigkeiten: In den analysierten 378.573 Paketen wurden 57.767 eindeutige Unterpakete und fast 48 Millionen Abhängigkeitsknoten identifiziert. Im Durchschnitt hat ein Paket 2,6 direkte und 129,6 transitive Abhängigkeiten.
• Tiefe der Ketten: Die durchschnittliche Tiefe der Abhängigkeitsbäume beträgt 2,3 Ebenen. Die tiefste gefundene Struktur erstreckt sich über 23 Ebenen.
• Zyklische Abhängigkeiten: Es wurden 1.075.559 zyklische Abhängigkeiten erkannt, die oft in tieferen Ebenen (durchschnittlich 10,3 Ebenen) auftreten und die Installation verhindern können.
• Sicherheitsrisiken:
  • 4.655 Pakete haben eine garantierte Exposition gegenüber bekannten CVEs.
  • 141.044 Pakete haben eine potenzielle Exposition.
  • Die Expositionstiefe ist höher als der Durchschnitt (4,1 bzw. 6,2 Ebenen vs. 2,3 Ebenen), was darauf hindeutet, dass anfällige Pakete oft tief in der Lieferkette versteckt sind.
• Fallstudie (urllib3): Das weit verbreitete Paket urllib3 wurde als Beispiel analysiert. Es wurde festgestellt, dass CVE-2024-37891 in urllib3 zu 2.169 garantierten Expositionen führt. Insgesamt sind 1.926 Top-Level-Pakete garantiert und 100.213 potenziell betroffen.

Bedeutung und Implikationen

Die Studie unterstreicht die kritische Verwundbarkeit der Python-Software-Lieferkette. Selbst wenn ein Entwickler keine direkten Sicherheitslücken in seinem Code hat, kann er durch die Nutzung von Paketen, die tief in der Abhängigkeitskette bekannte Schwachstellen erzwingen oder zulassen, kompromittiert werden.

• Bewusstseinsbildung: Die Arbeit zeigt, dass die Bequemlichkeit der Wiederverwendung von Code oft zu einem massiven Sicherheitsrisiko führt, da Entwickler die Sicherheit ihrer transitiven Abhängigkeiten kaum überblicken können.
• Notwendigkeit neuer Tools: Bestehende Tools reichen nicht aus; es bedarf einer proaktiven, ökosystemweiten Analyse, um „stale" (veraltete) Abhängigkeiten mit bekannten Lücken zu identifizieren.
• Herausforderungen: Die Komplexität der Versionskonflikte und die Unmöglichkeit, alle Abhängigkeiten manuell zu prüfen, machen automatisierte Lösungen und eine stärkere Integration von Sicherheitsprüfungen in den Entwicklungsprozess (CI/CD) unerlässlich.

Zusammenfassend demonstriert PyPitfall, dass die Sicherheit von Python-Anwendungen nicht isoliert betrachtet werden kann, sondern als Ganzes der Lieferkette verstanden werden muss, da selbst kleine, tief verschachtelte Lücken das gesamte System gefährden können.