新型PyPI攻击技术可能导致超2.2万软件包被劫持
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Revival Hijack是一种新型供应链攻击技术,利用PyPI注册表劫持已删除的软件包并下载恶意软件包。攻击者通过上传恶意版本感染开发者环境,建议企业和开发人员保护自己免受此类攻击。JFrog采取措施创建安全账户替代易受攻击的软件包。
🎯
关键要点
- Revival Hijack是一种新型供应链攻击技术,针对Python软件包索引(PyPI)注册表。
- 攻击者通过劫持已删除的软件包,上传恶意版本,导致数十万次恶意软件包下载。
- JFrog的研究表明,约有2.2万个现有PyPI软件包易受此攻击,且每月约有309个软件包被删除。
- Revival Hijack利用政策漏洞,允许攻击者在原开发者删除软件包后重新注册并劫持软件包名称。
- 与传统域名抢注不同,Revival Hijack利用用户拼写错误的软件包名称进行攻击。
- JFrog创建了名为“security_holding”的新PyPI用户账户,以安全地劫持易受攻击的软件包。
- 攻击者可能推迟攻击时间或将其设计得更有针对性,针对特定IP范围进行攻击。
- 建议企业和开发人员检查DevOps管道,确保没有安装已删除的软件包。
- 用户应保持警觉,采取必要的预防措施,保护自己和PyPI社区免受此类攻击。
➡️
