恶意 PyPi 软件包暗藏 RAT 木马,长期针对 Discord 开发者
我要评论网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意恶意Python软件包,该软件包内含远程访问木马(RAT)恶意程序,软件已潜伏超过三年之久。包暗
这款名为"discordpydebug"的软件包伪装成Discord机器人开发者的错误日志工具。尽管没有任何功能说明或文档,木马但自2022年3月21日上传以来已被下载超过11,针对000次。
首个发现该威胁的恶意网络安全公司Socket指出,该恶意软件可用于在Discord开发者系统中植入后门,软件使攻击者能够窃取数据并远程执行代码。包暗
Socket研究人员表示:"该软件包针对构建或维护Discord机器人的藏R长期开发者群体,通常是木马独立开发者、自动化工程师或小型团队,针对这些用户可能会在没有严格审查的恶意情况下安装此类工具。服务器租用"
"由于PyPI不会对上传的软件软件包进行深度安全审核,攻击者经常利用这一点,包暗通过使用误导性描述、看似合法的名称,甚至复制流行项目的代码来伪装可信度。"
恶意功能分析安装后,该恶意软件会将设备转变为远程控制系统,执行来自攻击者控制的命令与控制(C2)服务器的指令。
攻击者可利用该恶意软件:
未经授权获取凭证(如令牌、密钥和配置文件)窃取数据并监控系统活动而不被发现远程执行代码以部署更多恶意负载获取有助于在网络内横向移动的信息
PyPI上的discordpydebug软件包(BleepingComputer)
隐蔽通信机制虽然该恶意软件缺乏持久化或权限提升机制,但它使用出站HTTP轮询而非入站连接,这使得它能够绕过防火墙和安全软件,特别是亿华云计算在管控松散的开发环境中。
安装后,软件包会静默连接到攻击者控制的C2服务器(backstabprotection.jamesx123.repl[.]co),发送带有"name"值的POST请求,将被感染主机添加到攻击者基础设施中。
当C2服务器发送特定关键词触发时,该恶意软件还能通过JSON操作读写主机上的文件,使威胁行为者能够窥探敏感数据。
安全防护建议为降低从在线代码仓库安装后门恶意软件的风险,软件开发人员应:
确保下载安装的软件包来自官方作者,特别是流行软件包,避免遭遇"拼写错误劫持"(typosquatting)使用开源库时审查代码中可疑或混淆的函数考虑使用安全工具检测和拦截恶意软件包免费信息发布网相关文章
腾讯会议电脑使用技巧教程(掌握腾讯会议,提升工作效率的关键技巧)
摘要:随着远程办公的普及,腾讯会议成为了许多企业和个人办公中不可或缺的工具。然而,很多人对于如何在电脑上高效地使用腾讯会议还不够熟悉。本文将为大家分享一些腾讯会议电脑使用的技巧,帮助您更...2025-11-04
不仅限于电子行业,我们已经看到服装行业物联网 (IoT) 的缓慢兴起,因为具有前瞻性思维的公司热衷于创新并保持领先地位,他们投资开发智能服装和纺织品。物联网被定义为“具有传感器、2025-11-04
光纤网络基础设施是现代通信和数据传输的支柱,与传统的铜缆相比,可实现更快的连接速度和更高的带宽容量。在本文中,我们将讨论优化光纤网络基础设施的重要性,并探索实现更快连接的各种技术。影响光纤网络基础设施2025-11-04
随着单对以太网 (SPE) 在工业自动化中获得越来越多的关注,了解该技术可以为需要长距离传输数据但没有广泛速度或带宽需求的应用带来的潜在好处非常重要。现在是时候强调用两线线路替换四线线路在成本、安装和2025-11-04MotoZXT1605(探索MotoZXT1605的创新功能和出色性能)
摘要:作为摩托罗拉旗下的一款旗舰手机,MotoZXT1605凭借其创新的设计和卓越的性能在市场上引起了极大的关注。本文将深入探讨这款手机的功能和性能,为读者揭示其独特之处和优势。...2025-11-04
物联网(IoT)已成为推动各行业创新的强大力量,智能建筑领域也不例外。物联网正在彻底改变我们设计、建造和管理建筑物的方式,将其转变为智能、节能和用户友好的环境。通过连接大量设备和系统,物联网实现无缝通2025-11-04
最新评论