蓝点网
·
PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
由于Ubuntu Snap Store商店近期出现恶意软件,Canonical决定暂停自动化开发者应用提交,并进行人工审核。知名存储库PyPI遭到黑客攻击,黑客利用拼写错误技术批量提交恶意软件,窃取加密钱包和浏览器中的敏感数据。PyPI官方暂停新用户注册超过10小时,但黑客仍会继续提交恶意软件,开发者需谨慎下载安装软件。
🎯
关键要点
- 由于Ubuntu Snap Store商店出现恶意软件,Canonical暂停自动化开发者应用提交,改为人工审核。
- 知名存储库PyPI遭到黑客攻击,黑客利用拼写错误技术批量提交恶意软件。
- 恶意软件窃取加密钱包和浏览器中的敏感数据,包括Cookie和凭证。
- PyPI官方在遭到攻击后暂停新用户注册超过10小时,以应对恶意软件问题。
- 黑客提交的恶意软件包可能是自动化创建,模仿流行软件名称,开发者需谨慎下载安装软件。
➡️
