南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-14
國家計算機病毒應急處理中心通過對互聯網的監測,發現Python軟件包索引(PyPI)中存在多款偽裝成Python軟件包的挖礦惡意軟件。攻擊者利用拼寫錯誤,將這些惡意軟件包名稱偽裝成時下熱門的PyPI工具包,誘使想要安裝官方軟件包的Python開發人員下載和安裝挖礦惡意程序,在受害人不知情的情況下挖掘加密貨幣,牟取經濟利益。據Sonatype公司的研究人員統計,過去幾個月內,6款發布在PyPI上的惡意挖礦程序累計下載量已接近5000次。 PyPI(Python Package Index)是Python編程語言的官方索引,是一個用 Python 編程語言創建的軟件代碼存儲庫。與GitHub、npm和RubyGems等其他存儲庫類似,編碼人員可以在PyPI中自行上傳軟件包,供其他開發人員在構建各種應用程序、服務和其他項目時使用。此次攻擊活動中,攻擊者正是利用了這一特性,在PyPI上傳了多個與官方軟件包具有類似名稱的挖礦惡意軟件(如利用mplatlib、maratlib等名稱偽裝成開發人員常用的繪圖工具包matplotlib),當開發人員由于拼寫錯誤等原因輸入了仿冒的軟件包名稱時,就會自動加載惡意腳本,并下載和運行名為“Ubqminer”和“T-Rex”的挖礦惡意軟件。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場