新型PyPI攻击技术可能导致超2.2万软件包被劫持
内容提要
Revival Hijack是一种新型供应链攻击技术,利用PyPI注册表劫持已删除的软件包并下载恶意软件包。攻击者通过上传恶意版本感染开发者环境,建议企业和开发人员保护自己免受此类攻击。JFrog采取措施创建安全账户替代易受攻击的软件包。
关键要点
-
Revival Hijack是一种新型供应链攻击技术,针对Python软件包索引(PyPI)注册表。
-
攻击者通过劫持已删除的软件包,上传恶意版本,导致数十万次恶意软件包下载。
-
JFrog的研究表明,约有2.2万个现有PyPI软件包易受此攻击,且每月约有309个软件包被删除。
-
Revival Hijack利用政策漏洞,允许攻击者在原开发者删除软件包后重新注册并劫持软件包名称。
-
与传统域名抢注不同,Revival Hijack利用用户拼写错误的软件包名称进行攻击。
-
JFrog创建了名为“security_holding”的新PyPI用户账户,以安全地劫持易受攻击的软件包。
-
攻击者可能推迟攻击时间或将其设计得更有针对性,针对特定IP范围进行攻击。
-
建议企业和开发人员检查DevOps管道,确保没有安装已删除的软件包。
-
用户应保持警觉,采取必要的预防措施,保护自己和PyPI社区免受此类攻击。
延伸问答
什么是Revival Hijack攻击技术?
Revival Hijack是一种新型供应链攻击技术,利用PyPI注册表劫持已删除的软件包并上传恶意版本。
Revival Hijack攻击如何影响开发者?
攻击者可以上传恶意软件包,导致开发者在不知情的情况下下载并安装这些软件,从而感染其开发环境。
JFrog采取了哪些措施来应对Revival Hijack?
JFrog创建了名为“security_holding”的新PyPI用户账户,以安全地劫持易受攻击的软件包,并用空的占位符取代它们。
Revival Hijack与传统域名抢注有什么不同?
Revival Hijack利用用户拼写错误的软件包名称进行攻击,而传统域名抢注则利用热门软件包的删除和重新注册。
开发者如何保护自己免受Revival Hijack攻击?
开发者应检查DevOps管道,确保没有安装已删除的软件包,并保持警觉,采取必要的预防措施。
Revival Hijack攻击的潜在后果是什么?
攻击可能导致开发者环境被感染,造成软件供应链风险,影响项目的安全性和稳定性。
