PyPI恶意软件包-python官方仓库已经删除,国内部分mirror源也有删除

已于 2023-12-02 17:43:47 修改
阅读量303 收藏
点赞数
分类专栏: 网络安全 文章标签: python 安全 pip shell
于 2021-12-30 20:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/122245200
版权

PyPI (Python Package Index) 是 Python 编程语言的软件存储库。开发者可以通过 PyPI 查找和安装由 Python 社区开发和共享的软件,也可以将自己开发的库上传至 PyPI 。
Python库的官方仓库pypi允许开发者自由上传软件包,这会导致某些攻击者利用这点构造恶意包进行供应链攻击,在用户安装包或者引入包时触发恶意行为。目前所知已经有600+恶意软件包,python官方仓库已经删除,国内部分mirror源也有删除。
在这里插入图片描述
恶意类型解释
恶意后门:恶意程序可以在用户不知情的情况下直接安装启动运行,后台开启特殊接口,方便黑客再次进入受害者计算机,通常会添加非法的启动项,服务等用于长期驻留

反弹shell:黑客在获取执行权限后,可以通过在受害者机器上建立shell会话连接至黑客计算机,黑客可以通过shell会话直接下发命令控制受害者计算机。

获取敏感信息:非法窃取受害者计算机相关敏感信息,比如系统、软件账号密码、配置,系统截屏,私密文件内容,钱包信息等,并将这些信息通过各种手段泄露给黑客服务器。

远程命令执行:恶意程序启动会获取黑客服务器信息,并根据远程数据,执行可被黑客控制的远程代码,用于控制受害者机器,执行黑客下发的指令等。

挖矿木马:木马在用户不知情的情况下,使用计算机算力对各类数字货币进行挖矿获利,占用机器大量CPU、GPU资源,严重影响其他应用执行。

篡改剪贴板加密货币地址:恶意程序会监视机器剪贴板,一旦发现用户复制加密货币钱包地址,便将剪贴板中地址替换成黑客指定的钱包地址,用户便可能在不知情中向攻击者转账数字货币。

恶意pypi软件包可以通过如下aliyun网址查询
https://developer.aliyun.com/mirror/pypi?spm=a2c6h.13651102.J_4121707010.1.3e221b11RrArlr

Par@ish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python-Python编程语言GitHub官方仓库
08-10
Python 3.x 新版本的语言,它与2.x版本的发行版不兼容。 语言大部分是相同的,但许多细节,特别是内置对象,如字典和字符串如何工作,已经发生了很大的变化,很多已弃用的功能终于被删除了。
PyPI 镜像
hl_406的博客
12-22 321
简介 PyPI (Python Package Index) 是 Python 编程语言的软件存储库。开发者可以通过 PyPI 查找和安装由 Python 社区开发和共享的软件,也可以将自己开发的库上传至 PyPI 。 下载地址:https://mirrors.aliyun.com/pypi/ 配置方法 a. 找到下列文件 ~/.pip/pip.conf b. 在上述文件中添加或修改: [global] index-url = https://mirrors.aliyun.com/pypi/simple/
15个好用的python库!建议收藏 !
最新发布
m0_59235508的博客
04-11 756
为什么很多人喜欢Python?对于初学者来说,这是一种简单易学的编程语言,另一个原因:大量开箱即用的第三方库,正是23万个由用户提供的软件包使得Python真正强大和流行。在本文中,我挑选了15个最有用的软件包,介绍它们的功能和特点。Dash是比较新的软件包,它是用纯Python构建数据可视化app的理想选择,因此特别适合处理数据的任何人。Dash是Flask,Plotly.js和React.js的混合体。
发现一个宝藏!全网最全的Python算法仓库
SixStar_FL的博客
06-06 609
学习编程、学习Python最好的方式就是练习,哪怕是新手,只要不断地敲代码输出,肯定会有神效。Python的练手项目很多,特别是Github上,建议不管新手、老司机都去看看。这里推荐给大家一个Gitthub上练习的项目,算法仓库-algorithms。https://github.com/keon/algorithms这里面集合众多核心算法的Python实现,比如排序、图计算、回溯、队列、流计算、堆、搜索、压缩等等。该仓库支持第三方库安装,在python中进行调用,非常方便。首先使用pip进行安装: 然
PyPI又双叒叕发现恶意软件,能盗取信用卡还有后门程序
量子位
08-04 225
晓查 发自 凹非寺量子位 报道 | 公众号 QbitAIPython程序员真的要小心了,PyPI软件库问题真是越来越严重。继今年6月出现挖矿病毒后,PyPI最近再次出现了一批恶意软件,JF...
Python-把国外PyPi迅速切换化为国内tunadoublealiyun从而加快python的安装速度
08-10
把国外PyPi迅速切换化为国内tuna, double, aliyun, 从而加快python的安装速度。
PyPI 官网下载 | types-python-dateutil-0.1.4.tar.gz
01-17
来自pypi官网。 资全名:types-python-dateutil-0.1.4.tar.gz
PyPI 官网下载 | python-pypi-mirror-4.0.6.tar.gz
01-15
来自pypi官网。 资全名:python-pypi-mirror-4.0.6.tar.gz
PyPI 官网下载 | opencv-python-4.5.3.56.tar.gz
01-14
来自pypi官网。 资全名:opencv-python-4.5.3.56.tar.gz
Python库 | python_pypi_mirror-2.1.0-py3-none-any.whl
05-09
分类:Python库 所属语言:Python全名:python_pypi_mirror-2.1.0-py3-none-any.whl 资官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI又双叒叕发现恶意软件
weixin_39787242的博客
08-04 4069
本文转载自量子位 Python程序员真的要小心了,PyPI软件库问题真是越来越严重。 继今年6月出现挖矿病毒后,PyPI最近再次出现了一批恶意软件, JFrog安全团队发现,PyPI库中有多个软件存在盗取信用卡信息、远程注入代码的行为,而这些软件总共被下载了3万次。 这些被发现问题的恶意软件分别是: 当程序员安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。 它们是如何窃取信用卡信息的 安全研究人员发现,上述所有软件包都使用Base64编码进行伪装。 比如
安全通知】PyPI 官方仓库遭遇request恶意投毒
Tencent_SRC的博客
08-05 5474
作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库恶意上传了request 钓鱼,由于国内镜像站均同步于PyPI官方仓库...
PyPI--python软件仓储库安装Doris
IvanLJF的专栏
05-04 3023
The Python Package Index (PyPI) is a repository of software for the Python programming language. 1、PyPI官网:https://pypi.org/ 直接可搜到doris5.0.3,也可下载码 2、pip用户手册:https://pip.pypa.io/en/stable/user_g...
add pypi aliyun mirror
kylin@world
05-21 167
cd ~ mkdir .pip cd .pip touch pip.conf then, add the content in the file pip.conf as below: [global] index-url = https://mirrors.aliyun.com/pypi/simple/ [install] use-mirrors = true mirrors = https://mirrors.aliyun.com/pypi/simple/ trusted-host = mirror.
pip pypi_如何安装pip轻松管理PyPI软件包
cumj63710的博客
07-14 899
pip pypi Python是一种功能强大且流行的编程语言,具有许多可用于常规编程,数据科学和许多其他事情的软件包。 这些软件包含在Python安装中,因此您必须分别下载,安装和管理它们。 所有这些软件包(库和框架)都存储在称为Python软件包索引(简称PyPI )的中央存储库中。 这就是Python管理器pip(“首选安装程序”的缩写)的位置。 将python -m pip in...
PyPI 官方仓库遭遇150+恶意疯狂投毒
murphysec的博客
07-09 1191
2022年06月23日,OSCS 开安全社区监测发现 PyPI 官方仓库被攻击者上传了 `agoric-sdk` `datashare` `datadog-agent` 等150+个恶意钓鱼,OSCS官方提醒广大开发者关注。 PyPIPython管理工具,提供了对第三方 Python 的查找、下载、安装、卸载等功能。攻击者 mega707通过模仿 agoric, datadog 等知名软件包进行钓鱼,当用户安装攻击者的恶意时,攻击者可窃取用户信息,环境地址等敏感信息上传至指定服务器。本次
强烈建议收藏,Python库大全
大龄python业余爱好者锅大虾
03-07 302
python第三方库大全,值得收藏
python设置国内镜像
weixin_42551921的博客
06-01 1149
python设置国内镜像前言开始操作 前言 今天使用pip install 下载一个模块,报了错: 所以决定换个国内的镜像试试 开始操作 找一下国内的地址: 我们国内的镜像有: 阿里云 http://mirrors.aliyun.com/pypi/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 豆瓣(douban) http://pypi.douban.com/simple/ 清华大学 https://pypi.tuna.tsinghu
Python中randtext_Python randtext_程序模块 - PyPI - Python中文网
05-27
好的,你想了解关于Python中的randtext模块,它是一个可以生成随机文本的程序模块,可以在PyPI网站上下载。它的使用非常简单,只需要在你的Python代码中引入该模块,然后调用它的函数即可生成随机文本。该模块支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值