已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全研究人员在PyPI仓库中发现116个恶意软件包,用于感染Windows和Linux系统。这些软件包已被下载超过1万次,目的是窃取加密货币。研究人员建议开发人员审查下载的代码。
🎯
关键要点
- 网络安全研究人员在PyPI仓库中发现116个恶意软件包,旨在感染Windows和Linux系统。
- 这些恶意软件包已被下载超过1万次,目的是窃取加密货币。
- 恶意软件的有效载荷包括W4SP Stealer的变体和剪贴板监控器。
- 攻击者使用多种技术将恶意代码打包进Python包,包括test.py脚本和在setup.py中嵌入PowerShell。
- 最终目的为通过恶意软件感染目标主机,执行远程命令和数据窃取。
- 后门模块在Windows上用Python实现,在Linux上用Go实现。
- 攻击链可能导致W4SP Stealer或剪贴板监控恶意软件的部署。
- 研究人员建议Python开发人员在安装代码前彻底审查下载的代码。
- 此事件是攻击者通过发布受损Python包进行供应链攻击的一部分。
- Phylum公司披露了与npm包相关的安全事件,涉及窃取用户凭据的恶意软件。
➡️
