來源:CVERC 時間:2021-12-14
國家計算機病毒應急處理中心通過對互聯網的監測���,發現Python軟件包索引(PyPI)中存在多款偽裝成Python軟件包的挖礦惡意軟件�。攻擊者利用拼寫錯誤���,將這些惡意軟件包名稱偽裝成時下熱門的PyPI工具包����,誘使想要安裝官方軟件包的Python開發人員下載和安裝挖礦惡意程序����,在受害人不知情的情況下挖掘加密貨幣���,牟取經濟利益���。據Sonatype公司的研究人員統計��,過去幾個月內��,6款發布在PyPI上的惡意挖礦程序累計下載量已接近5000次��。 PyPI(Python Package Index)是Python編程語言的官方索引����,是一個用 Python 編程語言創建的軟件代碼存儲庫�。與GitHub�、npm和RubyGems等其他存儲庫類似��,編碼人員可以在PyPI中自行上傳軟件包���,供其他開發人員在構建各種應用程序�����、服務和其他項目時使用���。此次攻擊活動中��,攻擊者正是利用了這一特性����,在PyPI上傳了多個與官方軟件包具有類似名稱的挖礦惡意軟件(如利用mplatlib����、maratlib等名稱偽裝成開發人員常用的繪圖工具包matplotlib)����,當開發人員由于拼寫錯誤等原因輸入了仿冒的軟件包名稱時��,就會自動加載惡意腳本����,并下載和運行名為“Ubqminer”和“T-Rex”的挖礦惡意軟件�。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號