安全警告 在 PyPI 中发现了十个恶意软件库

最新推荐文章于 2023-08-29 19:19:29 发布
最新推荐文章于 2023-08-29 19:19:29 发布
阅读量526 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Px01Ih8/article/details/78129836
版权

点击上方“程序员大咖”,选择“置顶公众号”

关键时刻,第一时间送达!


斯洛伐克国家安全局(NBU)在 PyPI(Python 的官方第三方软件存储库)中发现了十个恶意软件库。


NBU 专家说,攻击者故意将软件包的名称拼写错误,使其看起来和真的一样,然后上传到 PyPI 中。例如使用“urlib”而不是“urllib”,这样类似的方式等。

PyPI 存储库不执行任何类型的安全检查或审计,因此攻击者向其库上传新模块时并没有什么阻碍,但使用者稍不留神,就会将恶意库加载到其软件的安装脚本中。

专家说,目前发现恶意代码只收集受感染主机的信息,用户的用户名以及用户的计算机主机名。并已将这些恶意软件库全部下架。

下面是十个已被删除的恶意软件库的信息:

– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)

这种利用包存储库传播恶意软件库的行为不是第一次发生。最新的事件涉及到 Node.js 的 npm 存储库,其中有 38 个 JavaScript 模块被删除,有包含用于窃取环境变量的代码。

  • 来源:开源中国

  • 程序员大咖整理发布,转载请联系作者获得授权

【点击成为安卓大神】

程序员大咖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
样本:恶意软件样本
02-22
样本:恶意软件样本
下个软件包可能泄露信用卡信息,Python包存储PyPI又爆恶意代码,下载达3万次,你招了吗?...
机器学习算法与Python学习
08-01 386
点击 机器学习算法与Python学习 ,选择加星标精彩内容不迷路机器之心报道PyPI(Python Package Index)是 Python 的正式第三方软件包的开源软件存储,它类似...
PyPI发现 3 个新的恶意包
mn422533的博客
12-14 171
背景 我最近开始对 PyPI 上的大部分包进行大规模静态分析。使用Python Packaging Authority 的Bandersnatch,下载 PyPI 上目前可用的近 330k 包的大约 200k 相对容易。在这项研究,我小心地排除了过大的发行版,只拉取最新版本的软件包,并配置了较少数量的工作人员以避免对 PyPI 的服务器施加过大的压力。 一旦我下载了大量的软件包发行版,我需要提取它们以便于分析。我将一个非常简单的 Python 脚...
安全通知】PyPI 官方仓遭遇covd恶意包投毒
Tencent_SRC的博客
11-18 5615
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓被恶意上传了covd 钓鱼包,并通知官方仓下架处理。由于国内开源镜像站均同步于PyPI官...
Malware-Sample-Sources:恶意软件样本来源
05-23
恶意软件样本源-恶意软件样本的集合 这是一个旨在使恶意软件分析人员更容易找到病毒样本进行分析,研究,逆向工程或审查的项目。 恶意软件很难发现,更不用说对所有可能的地方都有深刻的了解。这是一个活跃的存储,我们尝试在其记录尽可能多的资源,以使您的工作更轻松。 在处理这些文件时,请务必格外小心,因为众所周知,这些文件是由其原始作者故意设计和开发的。 我们坚信透明性,并帮助好人拥有正确的访问权限和工具,他们可以将这些恶意文件撕裂。 我们欢迎所有要求和贡献! 请记住,这些都是实时存在的危险恶意软件! 除非您完全确定自己在做什么,否则请勿运行它们! 它们仅用于教育目的。 !!! 我们强烈建议您在原始的沙盒环境或无法访问Internet的专用虚拟机查看这些文件。 如果您不小心,将会感染危险的恶意软件以感染自己或他人!!! 无需注册 以下存储是最容易上手的,因为它们不需要注册或特殊访问。
安全通知】PyPI 官方仓遭遇request恶意包投毒.pdf
09-18
安全通知】PyPI 官方仓遭遇request恶意包投毒 漏洞挖掘 网络信息安全 安全测试 风险评估 移动安全
Pythonpip安装非PyPI官网第三方的方法
09-20
主要介绍了Pythonpip安装非PyPI官网第三方的方法,pip最新的版本(1.5以上的版本), 出于安全的考虑,pip不允许安装非PyPI的URL,本文就给出两种解决方法,需要的朋友可以参考下
top-pypi-packages:定期转储PyPI下载次数最多的软件包
05-01
每月从PyPI下载4,000个下载量最大的软件包: 缩小: 服务器设置说明 从cron,它运行pypinfo来转储JSON并提交回此存储。 安装Python 3.6,pip和jq 例如在Ubuntu 14.04上: sudo add-apt-repository ppa:...
Python | hk-first-pypi-upload-0.1.tar.gz
05-16
资源分类:Python 所属语言:Python 资源全名:hk-first-pypi-upload-0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | gcs_pypi-0.1.46.tar.gz
03-07
标题的"Python | gcs_pypi-0.1.46.tar.gz"指的是一个针对Python编程语言的,该被打包成`.tar.gz`格式的文件,这是Linux和Unix系统常用的压缩格式,用于归档和分发源代码。`gcs_pypi`可能是这个的名称,`...
详述 PyPI 的远程代码执行漏洞,可引发供应链攻击
smellycat000的专栏
08-02 373
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士日本安全研究员RyotaK 曾在上周发现Cloudflare 公司CDNJS 服务的一个漏洞,可导致第三方在当前12%的网站上运...
安全通知】PyPI 官方仓遭遇request恶意包投毒
Tencent_SRC的博客
08-05 5484
作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓...
恶意软件分析
thinker
10-15 1523
阅览目录 0 初衷 Awesome Hacking系列-恶意代码分析 1 恶意软件分析 1.1 梳理恶意软件分析的工具集合 1.2 相关资源 2 参考 回到顶部 0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全。但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过。 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载。逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西。 《Awesome-Hacking》https://github.com/
LWN:进一步分析PyPI上的软件恶意命名攻击!
Linux News搬运工
10-27 213
关注了就能看到更多这么棒的文章哦~Further analysis of PyPI typosquattingBy Jake EdgeOctober 14, 2020DeepL assi...
恶意Python混入PyPI,一年后被发现会窃取SSH和GPG密钥
blackorbird的博客
12-04 390
近日,Python安全团队从PyPI(Python 的官方第三方软件存储删除了两个存在木马后门的Python,这些发现从被感染这些的开发人员的项目窃取SSH和GPG密钥。...
卧槽!只是pip安装输错字母,就了病毒
Oner.wv的专栏
07-04 187
晓查 发自 凹非寺量子位 报道 | 公众号 QbitAI用PyPI包管理工具安装python软件很方便,但你今后要三思而后行了。当输入这样一句命令后:pip install openvc...
Android恶意软件样本寻找方式
u012249528的专栏
11-22 8340
因为要做一个Android木马静态检测的研究,
恶意软件分析资料大合集
最新发布
hacker3062的博客
08-29 1016
在 PDF、Office 文档分析恶意 JS 和 Shellcode,也可参考。基于 Web 的多反病毒引擎扫描器和恶意软件自动分析的沙盒。在内存映像或正在运行的系统分析恶意软件的工具。反编译器、调试器和其他静态、动态分析工具。对于分析人员的 Web 流量匿名方案。分析恶意 URL,也可以参考。反病毒和其他恶意软件识别工具。收集用于分析的恶意软件样本。从硬盘和内存镜像提取文件。收集、分析 IOC 信息。威胁情报和 IOC 资源。基础恶意软件分析阅读书单。捕获和收集你自己的样本。
PyPI代码又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击
qcloud_security的博客
08-04 410
据Jfrog科技博客报道,在PyPI存储发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像尚存在这些恶意代码,腾讯安全专家建议软件开发人员从PyPI代码下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境。 事件背景 近年来,PyPI、GitHub等软件存储多次曝出软件供应链攻击事件:攻击者将内置后门的代码上传到公共存储,其他开发人员如果不注意对代...
为什么在pycharm里不能直接pip安装colorizers 而需要在pypi上下载整个文件放在项目
06-09
在PyCharm,您可以使用pip安装大多数...另外,您可以将该的源代码打包成一个Python包,并将其上传到PyPI,这样其他人就可以使用pip安装了。但是,这需要一些额外的工作,例如编写setup.py文件和创建发布版本等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值