En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> PyPI 軟件包庫(kù)發(fā)現(xiàn)惡意挖礦程序

PyPI 軟件包庫(kù)發(fā)現(xiàn)惡意挖礦程序

文章

2021-06-30瀏覽次數(shù):153

安全研究人員在 Python 軟件包倉(cāng)庫(kù) PyPI發(fā)現(xiàn)了偽裝成合法程序包含挖礦軟件的惡意包。這些惡意軟件包利用輸錯(cuò)名字的方式安裝到受害者計(jì)算機(jī)上,例如一個(gè)流行的軟件包叫 matplotlib,攻擊者上傳了名字相似的軟件包 mplatlib 或 maratlib。惡意代碼包含在 setup.py 文件內(nèi),會(huì)在計(jì)算機(jī)上安裝挖礦程序 ubqminer 或 T-Rex。這些惡意軟件包共下載了約 5000 次,由同一位用戶上傳,最早上傳是在 4 月份。其它流行的軟件包庫(kù)發(fā)現(xiàn)過(guò)類似的攻擊。