安全公司:黑客正通过“山寨”软件包,对阿里云及亚马逊 AWS 用户进行攻击
我要评论
10 月 23 日消息,山寨安全公司 Checkmarx 发现,安全目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,公司过软黑客主要攻击目标是黑客户进使用阿里云、亚马逊 AWS 的正通用户。
自今年 9 月以来,包及亚击安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,马逊上传一系列恶意软件包,行攻这些软件包中的山寨恶意代码不会在用户安装后就自动启动,除非用户在使用软件包时呼起了特定的安全功能函数,才会触发。公司过软
▲ 图源 Checkmarx
Checkmarx 认为,黑客户进由于许多安全分析软件只会扫描自动运行的亿华云计算正通恶意代码,难以查到此类“只能通过特定函数启动恶意代码”的包及亚击软件包。
IT之家从报告中得知,马逊例如 PyPI 官方仓库中一款名为 Telethon2 的恶意软件包,实际上是“正牌”Telethon 的“山寨版”,后者已被下载超过 6900 万次。
▲ 图源 Checkmarx
安全公司发现,在这款名为“Telethon2”的恶意软件包中,黑客并非令恶意代码安装后就启动,而是通过在 telethon / client / messages.py 嵌入两行指令,云服务器提供商使得用户在传送“信息”时,才会启动相关恶意代码。
而为了引诱开发者上当,黑客不光使用了模仿域名(Typosquatting)的手段,还让这些“山寨”软件包看起来“相当受欢迎”。
由于开发者在挑选软件包的过程,往往会参考 GitHub 统计的数据,攻击者刻意将 PyPI 中的“山寨包”链接 GitHub 上面不相关项目中,导致开发者可能误以为相关软件包受到外界欢迎,从而降低戒心。
相关文章
手工制作儿童电脑玩具教程(让孩子动手制作电脑玩具,开发创造力和动手能力)
摘要:在现代社会中,电子设备已经成为儿童日常生活中不可或缺的一部分。然而,对于很多家长来说,他们担心过多使用电子设备会对孩子的身心健康产生负面影响。所以,今天我们将为大家介绍一种有趣的方...2025-11-04
简短的概括:发现问题:项目中css代码痛点.mock {margin: auto;font-size: 16px;// ...}<div class=mock>mock</div&g2025-11-04
目前国内外的运维工具中,SQL SERVER的工具偏少,而且也仅仅偏向于简单的状态监测和一些关键指标基线告警。缺乏深度问题的分析与发现能力,也缺乏复杂问题溯源的能力。因此我们可能知道某个指标异常了,2025-11-04
我们都知道 List 中是不允许在循环的过程中去进行移除元素的,为什么呢?一般的新人可能会遇到这个问题,比如说会从 List 的遍历的过程中去进行 remove 数据,但是干过几年的开发的有经验的工作2025-11-04夏普46寸NX265A的性能评测(一款超值的高清电视,细节展现更真实)
摘要:夏普是一家享有盛誉的电子产品制造商,其电视产品一直以来都备受消费者的喜爱。而今天,我们将对夏普46寸NX265A进行一次性能评测,带您了解这款电视的特点和优势。1.精致...2025-11-04
当程序启动或加载 DLL 时,加载器将生成该程序/DLL 引用的所有 DLL、该 DLL 的依赖项等的依赖项树。然后,它确定初始化这些 DLL 的正确顺序,以便在初始化它所依赖的所有 DLL 之前,2025-11-04
最新评论