黑客入侵阿里云 亚马逊用户中招 用“山寨”软件包诱饵攻击用户

黑客入侵阿里云 亚马逊用户中招 用“山寨”软件包诱饵攻击用户
2023年10月24日 06:40 中关村在线

10月23日,安全公司Checkmarx发布报告称,目前正面临一波由黑客发起的针对阿里云、亚马逊AWS用户的新一轮恶意软件包攻击。这些攻击主要针对使用阿里云、亚马逊AWS服务的开发者。

自今年9月以来,安全公司就监测到黑客在PyPI官方仓库中上传了一系列恶意软件包。这些软件包中的恶意代码不会自动启动,只有当用户呼叫特定功能函数时才会触发。

Checkmarx认为,由于许多安全分析软件只能扫描自动运行的恶意代码,很难查找到这类“只能通过特定功能启动恶意代码”的软件包。

在这批恶意软件包中,一款名为Telethon2的恶意软件包实际上是“山寨”版本的Telethon。这款山寨软件包下载次数超过6900万次。

黑客并没有让恶意代码立即启动,而是通过嵌入两行指令的方式,在telethon/client/messages.py文件中添加了相关代码。这样,在用户发送信息时,相关恶意代码才能被触发。

为了引诱开发者上当,黑客不仅模仿了域名(Typosquatting)方式,还让这些“山寨”软件包看起来很受欢迎。他们将PyPI中的“山寨包”链接到了与GitHub上无关的项目中,从而让开发者误以为这些相关软件包受到外界欢迎,并降低了他们的戒心。https://news.zol.com.cn/838/8382379.htmlnews.zol.com.cntrue中关村在线https://news.zol.com.cn/838/8382379.htmlreport92810月23日,安全公司Checkmarx发布报告称,目前正面临一波由黑客发起的针对阿里云、亚马逊AWS用户的新一轮恶意软件包攻击。这些攻击主要针对使用阿里云、亚马逊AWS服务的开发者。自今年9月以来,安全公司就监测到黑客在PyPI官方仓库中上传了一系列恶意软件包。这些软件包...

现在送您60元福利红包,直接提现不套路~~~快来参与活动吧!
海量资讯、精准解读,尽在新浪财经APP

VIP课程推荐

加载中...

APP专享直播

1/10

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

股市直播

  • 图文直播间
  • 视频直播间

7X24小时

  • 10-30 联域股份 001326 --
  • 10-27 麦加芯彩 603062 --
  • 10-25 立方控股 833030 7.69
  • 10-25 百通能源 001376 4.56
  • 10-23 上海汽配 603107 14.23
  • 新浪首页 语音播报 相关新闻 返回顶部