某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下

经排查，微步在线发现：

微步在线通过Pypi（Python官方第三方库索引）官方网站查询发现，伪装代码“fake_useragant”于2022年7月20日上传，上传者昵称为“Join”，注册时间为2022年7月11日。

解码后，发现它会连接一个地址下载图片并进行解码，其图片地址:

http://i.miaosu.bid/data/f_35461354.png

目前C&C已失活（木马连不上黑客的服务器，可能是黑客暂时关掉控制程序，也有可能直接跑路了……），暂未获取进一步的恶意代码，调查仍在继续。

无论如何：

1、建议根据威胁情报，排查一下网络中是否存在失陷情况。

2、千万不要轻信网络传播所谓的安全检测脚本/工具，防止被黑客利用！

· END ·

点击下方名片，关注我们

觉得内容不错，就点下“赞”和“在看”

如果不想错过新的内容推送，可以设为星标哦

原文始发于微信公众号（微步在线）：某网络安全厂商产品爆重大漏洞？假的！投毒攻击了解一下