1. <sub id="vur5y"></sub>
          <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>

          首 頁  >>  病毒專區  >>  病毒專區  >>  病毒預報 第八百九十九期(2021/7/23)

          病毒預報 第八百九十九期(2021/7/23)

             來源:CVERC  時間:2021-12-14

             國家計算機病毒應急處理中心通過對互聯網的監測,發現Python軟件包索引(PyPI)中存在多款偽裝成Python軟件包的挖礦惡意軟件。攻擊者利用拼寫錯誤,將這些惡意軟件包名稱偽裝成時下熱門的PyPI工具包,誘使想要安裝官方軟件包的Python開發人員下載和安裝挖礦惡意程序,在受害人不知情的情況下挖掘加密貨幣,牟取經濟利益。據Sonatype公司的研究人員統計,過去幾個月內,6款發布在PyPI上的惡意挖礦程序累計下載量已接近5000次。 PyPI(Python Package Index)是Python編程語言的官方索引,是一個用 Python 編程語言創建的軟件代碼存儲庫。與GitHub、npm和RubyGems等其他存儲庫類似,編碼人員可以在PyPI中自行上傳軟件包,供其他開發人員在構建各種應用程序、服務和其他項目時使用。此次攻擊活動中,攻擊者正是利用了這一特性,在PyPI上傳了多個與官方軟件包具有類似名稱的挖礦惡意軟件(如利用mplatlib、maratlib等名稱偽裝成開發人員常用的繪圖工具包matplotlib),當開發人員由于拼寫錯誤等原因輸入了仿冒的軟件包名稱時,就會自動加載惡意腳本,并下載和運行名為“Ubqminer”和“T-Rex”的挖礦惡意軟件。


          騰訊微博 新浪微博 人人網 QQ空間

          點擊次數:1531  發布日期:2021-12-14  【打印此頁】  【關閉
          亚洲av黄色电影在线播放_狠狠躁天天躁中文字幕_性爱图欧美图片日逼大战_欧美老妇A级视频

                1. <sub id="vur5y"></sub>
                  <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>