恶意PyPI包窃取云令牌,移除前下载量超1.4万次
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全研究人员警告,Python包索引(PyPI)用户面临恶意攻击,攻击者伪装成“时间”相关工具包以窃取敏感数据。ReversingLabs发现20个恶意包,下载量超过1.41万次,现已从PyPI移除。Fortinet指出,数千个可疑包可能含有恶意代码,审查外部URL至关重要。
🎯
关键要点
- 网络安全研究人员警告PyPI用户面临恶意攻击,攻击者伪装成时间相关工具包。
- ReversingLabs发现20个恶意包,累计下载量超过1.41万次,现已从PyPI移除。
- 恶意包主要用于窃取敏感数据,如云访问令牌,分为两组:一组上传数据,另一组实现云客户端功能。
- 三个包已被列为GitHub项目依赖项,表明其在PyPI上可下载。
- Fortinet发现数千个可疑包,嵌入的安装脚本可能部署恶意代码。
- 可疑URL是潜在恶意包的关键指标,审查外部URL对于防止漏洞利用至关重要。
❓
延伸问答
恶意PyPI包是如何窃取敏感数据的?
恶意PyPI包伪装成与时间相关的工具包,通过窃取云访问令牌等敏感数据来实现攻击。
ReversingLabs发现了多少个恶意包?
ReversingLabs发现了20个恶意包,累计下载量超过1.41万次。
哪些云服务平台受到恶意包的影响?
恶意包主要影响阿里云、亚马逊云服务和腾讯云等平台。
Fortinet发现了什么关于可疑包的内容?
Fortinet发现数千个可疑包,其中一些包的安装脚本可能部署恶意代码。
如何防止恶意包的漏洞利用?
审查和监控包依赖中的外部URL是防止漏洞利用的关键措施。
哪些恶意包已被列为GitHub项目的依赖项?
acloud-client、enumer-iam和tcloud-python-test这三个包已被列为GitHub项目的依赖项。
➡️
