10月23日,安全公司Checkmarx发布报告称,目前正面临一波由黑客发起的针对阿里云、亚马逊AWS用户的新一轮恶意软件包攻击。这些攻击主要针对使用阿里云、亚马逊AWS服务的开发者。
自今年9月以来,安全公司就监测到黑客在PyPI官方仓库中上传了一系列恶意软件包。这些软件包中的恶意代码不会自动启动,只有当用户呼叫特定功能函数时才会触发。
Checkmarx认为,由于许多安全分析软件只能扫描自动运行的恶意代码,很难查找到这类“只能通过特定功能启动恶意代码”的软件包。
在这批恶意软件包中,一款名为Telethon2的恶意软件包实际上是“山寨”版本的Telethon。这款山寨软件包下载次数超过6900万次。
黑客并没有让恶意代码立即启动,而是通过嵌入两行指令的方式,在telethon/client/messages.py文件中添加了相关代码。这样,在用户发送信息时,相关恶意代码才能被触发。
为了引诱开发者上当,黑客不仅模仿了域名(Typosquatting)方式,还让这些“山寨”软件包看起来很受欢迎。他们将PyPI中的“山寨包”链接到了与GitHub上无关的项目中,从而让开发者误以为这些相关软件包受到外界欢迎,并降低了他们的戒心。https://news.zol.com.cn/838/8382379.htmlnews.zol.com.cntrue中关村在线https://news.zol.com.cn/838/8382379.htmlreport92810月23日,安全公司Checkmarx发布报告称,目前正面临一波由黑客发起的针对阿里云、亚马逊AWS用户的新一轮恶意软件包攻击。这些攻击主要针对使用阿里云、亚马逊AWS服务的开发者。自今年9月以来,安全公司就监测到黑客在PyPI官方仓库中上传了一系列恶意软件包。这些软件包...
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)