奇客 PyPI 软件包库发现恶意挖矿程序

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
安全研究人员在 Python 软件包仓库 PyPI 发现了伪装成合法程序包含挖矿软件的恶意包。这些恶意软件包利用输错名字的方式安装到受害者计算机上,例如一个流行的软件包叫 matplotlib,攻击者上传了名字相似的软件包 mplatlib 或 maratlib。恶意代码包含在 setup.py 文件内,会在计算机上安装挖矿程序 ubqminer 或 T-Rex。这些恶意软件包共下载了约 5000 次,由同一位用户上传,最早上传是在 4 月份。其它流行的软件包库发现过类似的攻击。 奇客 PyPI 软件包库发现恶意挖矿程序

随意打赏

提交建议
微信扫一扫,分享给好友吧。