PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时 – 蓝点网
发布时间:2025-05-05 09:41:00 作者:玩站小弟 
我要评论
我要评论早前蓝点网提到由于 Ubuntu Snap Store 商店里近期多次出现恶意软件,尤其是针对加密货币钱包之类的恶意软件,为此 Canonical 不得不抽调人手修改流程,同时开发者提交应用不再是自动
。
早前蓝点网提到由于 Ubuntu Snap Store 商店里近期多次出现恶意软件,存储册尤其是库遭针对加密货币钱包之类的恶意软件,为此 Canonical 不得不抽调人手修改流程,到自动化点网同时开发者提交应用不再是提交停注自动化的,而是恶意需要 Canonical 工程团队的成员进行人工审核后才允许发布。
这种做法虽然很麻烦但也是软件没有办法的事情,比如 3 月 30 日知名存储库 PyPI 就遭到黑客攻击,攻击黑客使用自动化工具向 PyPI 批量提交恶意软件。后暂
PyPI 中出现恶意软件已经是时蓝个超级平常的事情,这些恶意软件一方面针对开发者进行供应链攻击,存储册另一方面也会窃取敏感信息包括加密钱包的库遭数据等。
尽管 PyPI 官方并未透露为什么暂停注册和提交软件,到自动化点网不过事后安全公司 Checkmarx 称,提交停注在关闭注册前几个小时,恶意PyPI 遭到了黑客攻击。软件
黑客当然不是 DDoS,而是利用一种被称为拼写错误的技术批量提交大量恶意软件,有些开发者安装软件时可能会拼错单词,黑客只要批量提交足够多的恶意软件包,那肯定会有些命中开发者。
研究人员分析后发现,黑客提交的恶意软件包具有以下目的:窃取加密钱包、浏览器中的敏感数据,包括 Cookie、扩展数据等和各种凭证等,这只是第一阶段攻击,黑客还是用有效的恶意负载在重启系统后依然实现持久化。
这些恶意软件可能都是自动化创建的,它们模仿流行的软件名称,PyPI 官方如果靠手动封禁账号那可能是个巨大的工程,迫于无奈只能直接暂停新用户注册以缓解问题。
此次 PyPI 暂停新用户注册超过 10 个小时,之后恢复了正常,不过接下来黑客还会继续提交更多恶意软件,所以开发者们下载安装软件时一定要谨慎。
相关文章
科幻视觉小说《今夜月色真美:终极版》上线Steam商店2024-07-29 09:30:59编辑:柒柒 该游戏是一款科幻风2025-05-05
本日,Xbox民圆油管频讲公布了一支《白霞岛》的齐新真机预报,此中对游戏场景战角色多样的兵器战足艺体系停止了掀示,一起去看一下吧。视频赏识:gsVideo("劣酷", "https://v.youku2025-05-05
明星龙马变幻成龙,《非人教园》龙马特别时拆即将闪明上线。跟着B站人气up主某幻君,古夏插足教园狂悲,《非人教园》龙马特别时拆【变幻成龙】即将正式上线。新时拆【变幻成龙】会有哪些特性的天圆呢?随小编一起2025-05-05
由“星爵”克里斯·帕推特主演的惊悚剧散《终究名单》暴光了12张角色海报,本周五7月1日)正在亚马逊Prime video开播。该剧报告了海豹突击队齐队正在一次下风险的奥妙任务中遭到伏击的故事。里斯带着2025-05-05
古墓丽影暗影是系列最新游戏,最近关于游戏发售消息公布,这款游戏将在9月中旬上线,官方表示游戏增加了新的玩法模式,并且还有全新的探索玩法给大家带来挑战,喜欢古墓丽影的小伙伴可以期待一下。《古墓丽影:暗影2025-05-05
《坦克风云》军团锦标赛周齐劣化,特性扫荡服从暴光。《坦克风云》是一款坦克题材SLG足机网游,远日游戏军团锦标赛将停止劣化,劣化后的扫荡服从将减倍便利。本次《坦克风云》劣化的军团锦标赛的扫荡服从停止调剂2025-05-05
最新评论