PyPI中发现新恶意Python库

安全 数据安全
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。

Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。

1660108607_62f33f3f94df0d51e7c48.jpg!small

第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Opera和Yandex浏览器等网络浏览器中的密码。

Check Point在其公告中还提到了Pyg-utils、Pymocks和PyProto2这三个独立的软件包,其共同目标是窃取用户的AWS凭证。

Test-async和Zlibsrc库也出现在报告中。据Check Point称,这两个包在安装过程中会下载并执行潜在的恶意代码。

Check Point还提到了另外三组恶意软件包。Free-net-vpn、Free-net-vpn2和WINRPCexploit,它们都能够窃取用户凭证和环境变量。

最后,Check Point的公告提到了Browserdiv,这是一个恶意软件包,其目的是通过收集和发送证书到预定义的Discord网络钩子来窃取安装者的证书。Check Point在公告中写道虽然根据其命名组成,Browserdiv似乎是针对网页设计相关的编程(浏览器,div),但根据其描述,该包的动机是为了在Discord内部使用自我机器人。

据Check Point的公告称,一旦安全研究人员发现这些恶意用户和软件包,他们就通过PyPI的官方网站发出警报,在Check Point披露了这些恶意软件包之后,PyPI很快就删除了这些软件包。

不幸的是,这不是第一次在PyPI仓库上发现恶意的开源包了。2021年11月,JFrog安全研究团队透露,它从PyPI发现了11个新的恶意软件包,下载量超过40,000。为了减少恶意软件包在PyPI上的出现,PyPI资源库的团队在7月开始对被归类为 "关键 "的项目执行双因素认证(2FA)政策。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2021-04-12 17:44:49

APKPure恶意软件Android

2021-08-04 09:24:58

PyPI恶意软件漏洞

2022-08-16 19:45:03

恶意软件加密

2021-04-04 22:34:49

恶意镜像攻击加密货币

2021-03-06 13:31:52

网络钓鱼恶意邮件攻击

2022-08-15 06:59:45

恶意软件恶意包

2021-06-17 10:01:54

APT活动Victory 后门恶意软件

2013-07-27 20:01:11

恶意软件

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2013-08-18 18:26:21

App Store漏洞

2021-06-25 10:00:19

Python 存储库恶意软件

2021-01-15 10:10:24

恶意程序包程序包恶意代码

2021-08-04 15:11:54

网络安全数据技术

2022-08-18 10:11:13

Python仿冒攻击PyPi

2021-05-04 21:14:28

恶意软件黑客网络攻击

2021-06-02 08:00:57

WebAsyncTas项目异步

2022-08-21 16:37:12

应用程序恶意软件Android

2021-03-11 17:32:32

Check Point

2022-09-26 11:40:59

网络钓鱼恶意代码

2022-05-10 08:17:03

goroutine泄漏
点赞
收藏

51CTO技术栈公众号