The Python Package Index Blog
·
恶意软件分发与域名滥用
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
一款名为yocolor的软件包被上传到PyPI,用于分发恶意软件。软件包已从PyPI中删除,减少了对用户的潜在影响。该事件涉及到一个用于托管恶意软件分发的域名。Checkmarx安全研究团队发布了详细博客,介绍了具体行为。重点关注软件包删除和域名滥用的后续处理。
🎯
关键要点
-
名为yocolor的软件包被上传到PyPI,旨在协助恶意软件分发。
-
该软件包已从PyPI中删除,减少了对用户的潜在影响。
-
此次事件涉及一个用于恶意软件分发的域名,区别于通常的软件包删除事件。
-
Checkmarx安全研究团队发布了详细博客,介绍了具体行为。
-
yocolor软件包在PyPI上线期间共被下载116次。
-
攻击者在软件包元数据中使用了colorama的GitHub链接,以增加合法性。
-
建议用户在安装软件包时仔细检查名称,以避免输入错误。
-
域名注册商在初次报告后6天才回应,处理方式引发质疑。
-
Cloudflare在处理恶意软件报告时会将投诉转发给网站托管提供商和网站所有者。
-
安装PyPI软件包是一种信任关系,透明度有助于增强这种信任。
-
PyPI社区正在努力提高软件分发的安全性,并招聘支持专家以应对增长。
➡️
