PyPI中发现新恶意Python库

Check Point的安全研究人员在Python软件包索引（PyPI）上发现了10个恶意软件包，这是Python开发人员使用的主要Python软件包索引。

方山网站制作公司哪家好，找成都创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作，到程序开发，运营维护。成都创新互联于2013年创立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。

第一个恶意软件包是Ascii2text，这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包，因此复制了整个项目描述，而非过去常见的部分复制描述。一旦下载了Ascii2text，其将会通过下载一个脚本，收集存储在谷歌浏览器、微软Edge、Brave、Opera和Yandex浏览器等网络浏览器中的密码。

Check Point在其公告中还提到了Pyg-utils、Pymocks和PyProto2这三个独立的软件包，其共同目标是窃取用户的AWS凭证。

Test-async和Zlibsrc库也出现在报告中。据Check Point称，这两个包在安装过程中会下载并执行潜在的恶意代码。

Check Point还提到了另外三组恶意软件包。Free-net-vpn、Free-net-vpn2和WINRPCexploit，它们都能够窃取用户凭证和环境变量。

最后，Check Point的公告提到了Browserdiv，这是一个恶意软件包，其目的是通过收集和发送证书到预定义的Discord网络钩子来窃取安装者的证书。Check Point在公告中写道虽然根据其命名组成，Browserdiv似乎是针对网页设计相关的编程（浏览器，div），但根据其描述，该包的动机是为了在Discord内部使用自我机器人。

据Check Point的公告称，一旦安全研究人员发现这些恶意用户和软件包，他们就通过PyPI的官方网站发出警报，在Check Point披露了这些恶意软件包之后，PyPI很快就删除了这些软件包。

不幸的是，这不是第一次在PyPI仓库上发现恶意的开源包了。2021年11月，JFrog安全研究团队透露，它从PyPI发现了11个新的恶意软件包，下载量超过40,000。为了减少恶意软件包在PyPI上的出现，PyPI资源库的团队在7月开始对被归类为 "关键 "的项目执行双因素认证（2FA）政策。

本文标题：PyPI中发现新恶意Python库
URL网址：http://www.shufengxianlan.com/qtweb/news45/407495.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联