恶意Python包"psslib"实施拼写错误攻击,可强制关闭Windows系统
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Socket威胁研究团队发现恶意Python包psslib,伪装成密码安全工具,实际上会强制关闭Windows系统。该包通过输入错误密码执行关机命令,影响开发者工作,导致数据丢失和服务中断。
🎯
关键要点
- Socket威胁研究团队发现恶意Python包psslib,伪装成密码安全工具。
- 该包通过输入错误密码执行Windows关机命令,影响开发者工作。
- psslib是对知名密码哈希工具库passlib的拼写错误仿冒。
- 恶意代码通过spc()函数伪装密码保护功能,使用easygui.enterbox()获取用户输入。
- 输入错误时,系统会在一秒内强制关闭。
- psslib还包含两个无需验证即可关闭系统的函数。
- 该恶意软件专门针对基于Windows的开发环境,导致数据丢失和服务中断。
- Socket的AI扫描器已将该包标记为恶意软件,因其具有破坏性系统关机行为。
❓
延伸问答
恶意Python包psslib的主要功能是什么?
psslib伪装成密码安全工具,实际上会强制关闭Windows系统。
psslib是如何实施攻击的?
该包通过输入错误密码执行关机命令,导致系统在一秒内关闭。
psslib与哪个知名工具库有关联?
psslib是对密码哈希工具库passlib的拼写错误仿冒。
使用psslib会导致哪些后果?
使用psslib会导致未保存工作和数据丢失,以及服务中断。
psslib的恶意代码是如何获取用户输入的?
恶意代码使用easygui.enterbox()获取用户输入。
Socket威胁研究团队对psslib的看法是什么?
Socket的AI扫描器已将psslib标记为恶意软件,因其具有破坏性系统关机行为。
➡️
