PyPI中发现新恶意Python库
source link: https://netsecurity.51cto.com/article/716086.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
PyPI中发现新恶意Python库-51CTO.COM
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。
第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Opera和Yandex浏览器等网络浏览器中的密码。
Check Point在其公告中还提到了Pyg-utils、Pymocks和PyProto2这三个独立的软件包,其共同目标是窃取用户的AWS凭证。
Test-async和Zlibsrc库也出现在报告中。据Check Point称,这两个包在安装过程中会下载并执行潜在的恶意代码。
Check Point还提到了另外三组恶意软件包。Free-net-vpn、Free-net-vpn2和WINRPCexploit,它们都能够窃取用户凭证和环境变量。
最后,Check Point的公告提到了Browserdiv,这是一个恶意软件包,其目的是通过收集和发送证书到预定义的Discord网络钩子来窃取安装者的证书。Check Point在公告中写道虽然根据其命名组成,Browserdiv似乎是针对网页设计相关的编程(浏览器,div),但根据其描述,该包的动机是为了在Discord内部使用自我机器人。
据Check Point的公告称,一旦安全研究人员发现这些恶意用户和软件包,他们就通过PyPI的官方网站发出警报,在Check Point披露了这些恶意软件包之后,PyPI很快就删除了这些软件包。
不幸的是,这不是第一次在PyPI仓库上发现恶意的开源包了。2021年11月,JFrog安全研究团队透露,它从PyPI发现了11个新的恶意软件包,下载量超过40,000。为了减少恶意软件包在PyPI上的出现,PyPI资源库的团队在7月开始对被归类为 "关键 "的项目执行双因素认证(2FA)政策。
Recommend
-
53
雷锋网 (公众号:雷锋网) 2月6日消息,Check Point的IT安全研究人员发现了一种名为SpeakUp的针对Linux和macOS的新恶意软件攻击激增。 SpeakUp是一种新的后门木马,网络犯罪分子通过恶意软件针对6个不同Linux版本和macOS系...
-
85
Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大,在调试器下看起来与使用其他语言(如C / C ++)编译...
-
30
-
40
-
23
从国内的 PyPI 镜像(源)安装 Python 包 发表回复 不论是使用 pip,还是 Pipenv、Poetry等工具,安装 Python 包的时候会默认从官方的 PyPI 源下载文件,速度比较慢。国...
-
6
新恶意程序以软件盗版为攻击目标 WinterIsComing (31822)发表于 2021年06月18日 1...
-
5
Python is so flexible and easy to use because of its available packages that are hosted on pypi.org, Let’s see how to publish your own package on PyPi using Twine module.Requirements:
-
9
Have you ever wanted to create a Python package so you can type the following? pip install my-awesome-package Enter fullscreen mode Exit fullscreen mode
-
8
Publish python package on PyPIPyPI is the official Python Packages Index. Once you publish it on PyPI then it will can downloaded via a simple command pip install <package>. Life becomes simpler with this one line installat...
-
8
Packaging Python Libraries with PyPIJanuary 20, 2016 · 8 min · Benjamin BengfortPackage deployment is something that is so completely necessary, but such a pain in the butt that I avoid it a little bit. However to reuse co...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK