某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意软件
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Python软件包索引(PyPI)中的一个休眠软件包被恶意更新,威胁攻击者利用其传播名为Nova Sentinel的恶意软件。
🎯
关键要点
- Python软件包索引(PyPI)中的一个休眠软件包被恶意更新,传播名为Nova Sentinel的恶意软件。
- django-log-tracker软件包在2022年4月首次发布,经过两年后再次更新,显示出异常活动。
- 该软件包自上线以来被下载3866次,但其GitHub存储库自2022年4月以来未更新。
- 恶意版本(1.0.4)在发布当日被下载107次,目前已无法从PyPI下载。
- 恶意更新中包含从远程服务器获取的可执行文件,并使用Python os.startfile()函数启动。
- 恶意更新几乎删除了django-log-tracker软件包的大部分原始内容,仅保留了__init__.py和example.py文件。
- 此次事件显示了通过受损的PyPI账户进行的供应链攻击,可能影响依赖该软件包的项目。
🏷️
标签
➡️
