自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

官方Python存儲庫被發(fā)現(xiàn)六款加密貨幣挖礦惡意軟件

作者:佚名
安全 應(yīng)用安全
專注于軟件供應(yīng)鏈安全管理的研究公司 Sonatype,剛剛在官方的 Python 軟件存儲庫(PyPI)上發(fā)現(xiàn)了六個包含不同惡意軟件的 Python 包。

 [[407262]]

專注于軟件供應(yīng)鏈安全管理的研究公司 Sonatype,剛剛在官方的 Python 軟件存儲庫(PyPI)上發(fā)現(xiàn)了六個包含不同惡意軟件的 Python 包。這些惡意內(nèi)容被藏于 setup.py 的安裝說明文件中,繼而導(dǎo)致加密貨幣挖礦類惡意軟件被下載并安裝到受害者的系統(tǒng)上。

Nexus 防火墻組件的分析過程(圖自: Sonatype )

過去數(shù)月,這幾款惡意軟件包被下載量將近 5000 次,且發(fā)布者使用了 nedog123 的用戶名。

learninglib 中包含的 maratlib 依賴項

以下是對應(yīng)的六款惡意軟件的名稱與下載數(shù):

  1. ● maratlib:2371 
  2. ● maratlib1:379 
  3. ● matplatlib-plus:913 
  4. ● mllearnlib:305 
  5. ● mplatlib:318 
  6. ● learninglib:626 

LKEK 也指向了 maratlib 依賴項

其中一些明顯利用了錯誤的單詞拼接方法,并且故意碰瓷 PyPI 上熱門的機(jī)器學(xué)習(xí)包文件(比如用李鬼 mplatlib 來假冒官方的 matplotlib)。

maratlib 代碼中包含了嚴(yán)重的混淆

盡管此類攻擊似乎只是為了竊取部分系統(tǒng)資源,但供應(yīng)鏈安全攻擊還是讓 Sonatype 感到十分緊張。

0.6 代碼中高亮顯示的 GitHub 網(wǎng)址

即便代碼被嚴(yán)重加花、并從 GitHub 上調(diào)用了其它包,但 Sonatype 還是詳細(xì)解釋了他們是如何檢測到加密貨幣挖礦類惡意軟件的。

aza2.sh 中的 Bash 腳本,也被發(fā)現(xiàn)了某些版本的 maratlib 。

最后,Sonatype 指出,此類惡意軟件不大可能影響大多數(shù)運行高級反病毒防護(hù)軟件的普通用戶,而是更加針對那些擁有高性能 Linux 機(jī)器的機(jī)器學(xué)習(xí)研究人員們。

 

 

責(zé)任編輯:張燕妮 來源: cnBeta.COM
Python 存儲庫惡意軟件
相關(guān)推薦

2010-06-22 10:34:49

聯(lián)想官方網(wǎng)站惡意軟件驅(qū)動

2021-10-22 11:52:26

加密貨幣NPM數(shù)字貨幣

2021-02-26 09:45:48

惡意軟件黑客網(wǎng)絡(luò)攻擊

2023-11-01 13:29:01

2021-07-06 13:27:15

惡意軟件黑客網(wǎng)絡(luò)攻擊

2010-06-05 11:28:55

2015-05-07 10:42:44

2015-09-28 10:03:29

2021-07-13 10:37:50

LookoutAndroid加密挖礦騙局

2018-01-17 11:27:28

2021-05-06 09:59:27

Rust惡意軟件網(wǎng)絡(luò)安全

2024-08-30 11:35:20

2020-12-04 08:26:00

APT黑客網(wǎng)絡(luò)攻擊

2022-04-13 12:09:07

黑客木馬網(wǎng)絡(luò)攻擊

2021-07-09 14:21:50

惡意軟件REvil網(wǎng)絡(luò)攻擊

2018-03-15 08:07:06

2021-05-13 09:30:54

攻擊惡意軟件惡意挖礦

2021-04-04 22:34:49

惡意鏡像攻擊加密貨幣

2021-06-10 10:43:13

Necro惡意軟件漏洞

2021-11-18 14:01:25

網(wǎng)絡(luò)安全數(shù)據(jù)技術(shù)
點贊
收藏

51CTO技術(shù)棧公眾號