安全警告 在 PyPI 中发现了十个恶意软件库
来源:互联网 发布:万得资讯数据分析员 编辑:程序博客网 时间:2024/05/06 14:45
点击上方“程序员大咖”,选择“置顶公众号”
关键时刻,第一时间送达!
斯洛伐克国家安全局(NBU)在 PyPI(Python 的官方第三方软件存储库)中发现了十个恶意软件库。
NBU 专家说,攻击者故意将软件包的名称拼写错误,使其看起来和真的一样,然后上传到 PyPI 中。例如使用“urlib”而不是“urllib”,这样类似的方式等。
PyPI 存储库不执行任何类型的安全检查或审计,因此攻击者向其库上传新模块时并没有什么阻碍,但使用者稍不留神,就会将恶意库加载到其软件的安装脚本中。
专家说,目前发现恶意代码只收集受感染主机的信息,用户的用户名以及用户的计算机主机名。并已将这些恶意软件库全部下架。
下面是十个已被删除的恶意软件库的信息:
– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)
这种利用包存储库传播恶意软件库的行为不是第一次发生。最新的事件涉及到 Node.js 的 npm 存储库,其中有 38 个 JavaScript 模块被删除,有包含用于窃取环境变量的代码。
来源:开源中国
程序员大咖整理发布,转载请联系作者获得授权
【点击成为安卓大神】
阅读全文
0 0
- 安全警告 在 PyPI 中发现了十个恶意软件库
- 安全警告 在 PyPI 中发现了十个恶意软件库
- 你应该恐慌关于恶意软件发现在Ubuntu中
- google “恶意软件”警告出错
- March 18: Mac恶意软件警告
- 卡巴斯基实验室发现了一个被称为StoneDrill的新型复杂的Shamoon-Linked恶意软件
- 安全新兵营第十四天:恶意软件
- 【Android安全】Android中的“SpyLocker”恶意软件
- 微软:发现会自动关闭UAC的恶意软件
- 雅虎发现Java传播广告的恶意软件
- 新发现:恶意软件限制安全软件服务特权
- 关于Google恶意软件警告:“该网站可能含有恶意软件,有可能会危害您的电脑”
- 戴尔推免费浏览器安全工具 可隔离恶意软件
- 黑客大曝光:恶意软件和Rootkit安全
- 四步骤减少恶意软件引起的安全泄漏
- Android恶意软件遍布 Google Play很安全
- Azure ARM虚拟机部署反恶意软件-安全扩展
- 流氓软件、恶意软件、间谍软件--我们什么时候招你了
- 移动广告作弊流量的浅潜规则
- IBM Java虚拟机 OpenJ9 正式开源,贡献给 Eclipse 基金会管理
- 当我想深入遗留代码一探究竟的时候
- 你离技术大牛就只差这10个优质公众号!
- 小米校招讽刺日语专业学生去从事电影事业
- 安全警告 在 PyPI 中发现了十个恶意软件库
- 我换电话了,你们记一下
- 这可能是最好的性能优化教程(一)
- ▶国务院关于延长中秋国庆放假至10天的通知
- 调查:Java程序员最年轻,C++程序员最年老
- 欧洲刮起性爱机器人风:用户体验称比真人舒服
- Java 中的异常和处理详解
- iOS开发:为你的应用兼容iPhone X
- 北京做Java开发月薪两万,so easy!