由于恶意用户和项目激增,Python 编程语言的官方第三方软件仓库 Python Package Index(PyPI) 的维护者已暂时禁止用户注册和上传新的软件包,直到另行通知为止。
管理员在 2023年5月20日 发布的通知中表示:"过去一周中,恶意用户和恶意项目在索引中的数量已经超过了我们及时应对的能力,尤其是当多个 PyPI 管理员休假时。"
像 PyPI 这样的软件库(类似还有 npm 库)已经一次又一次地被证明是攻击者的热门目标,这些 hacker 们试图污染软件供应链和破坏开发者环境。
本周早些时候,以色列网络安全初创公司 Phylum 揭示了一场正在进行的恶意软件活动,该活动利用 OpenAI ChatGPT 主题的诱饵引诱开发者下载一个能够窃取剪贴板内容以劫持加密货币交易的恶意 Python 模块。
ReversingLabs 也有类似的发现,并识别出了名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agent 的多个 npm 包,在 npm 仓库中释放了一个名为 TurkoRat 的特洛伊木马。
原文始发于微信公众号(刨洞之眼):为阻止恶意软件活动蔓延,PyPI暂停新用户注册
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论