安全警告 在 PyPI 中發現了十個惡意軟體庫
新媒體管家
點擊上方「
Python開發
」,選擇「置頂公眾號」
關鍵時刻,第一時間送達!
斯洛伐克國家安全局(NBU)在 PyPI(Python 的官方第三方軟體存儲庫)中發現了十個惡意軟體庫。
NBU 專家說,攻擊者故意將軟體包的名稱拼寫錯誤,使其看起來和真的一樣,然後上傳到 PyPI 中。例如使用「urlib」而不是「urllib」,這樣類似的方式等。
PyPI 存儲庫不執行任何類型的安全檢查或審計,因此攻擊者向其庫上傳新模塊時並沒有什麼阻礙,但使用者稍不留神,就會將惡意庫載入到其軟體的安裝腳本中。
專家說,目前發現惡意代碼只收集受感染主機的信息,用戶的用戶名以及用戶的計算機主機名。並已將這些惡意軟體庫全部下架。
下面是十個已被刪除的惡意軟體庫的信息:
2017 06 03 01 58 01 2017 06– acqusition (uploaded
-
03
05
:16
:08
, impersonates apidev-coop_cms)– bzip (uploaded2017
-06
-04
07
:08
:05
, impersonates bz2file)– crypt (uploaded
2017
-06
-03
08
:03
:14
, impersonates crypto)– django-server (uploaded2017
-06
-02
08
:
22
:23
, impersonates django-server-guardian-api)– pwd (uploaded2017
-06
-02
13
:12
:33
, impersonates pwdhash)– setup-tools (uploaded2017
-06
-
02
08
:54
:44
, impersonates setuptools)– telnet (uploaded2017
-06
-02
15
:35
:05
, impersonates telnetsrvlib)– urlib3 (uploaded
2017
-06
-02
07
:09
:29
, impersonates urllib3)– urllib (uploaded2017
-06
-02
07
:
03
:37
, impersonates urllib3)這種利用包存儲庫傳播惡意軟體庫的行為不是第一次發生。最新的事件涉及到 Node.js 的 npm 存儲庫,其中有 38 個 JavaScript 模塊被刪除,有包含用於竊取環境變數的代碼。
來源:
開源中國
Python開發整理髮布,轉載請聯繫作者獲得
授權
【點擊成為安卓大神】
※幾張趣圖助你理解HTTP狀態碼~
※程序員最怕的事,你也怕嗎?
※計算機之父圖靈的 150 封信,多在討論 AI
※私自銷售 VPN 到底是什麼罪行?會被判幾年?這裡是一份判決書
※Python不能用於大型項目?人們對Python的十大誤解
TAG:Python開發 |