集团主站
欢迎来到成都达内官方网站!达内—美国上市公司 亿元级外企IT培训企业!
成都it培训哪家好
成都it培训哪家好
全国服务监督电话:15023458194  |   联系客服   |
当前位置:主页 > 培训课程 > Python >

成都python在线学习课程:PyPI中12个恶意的Python库

发布者: 成都达内     浏览次数:     发布时间:2018-12-20 09:44:14

一名软件安全工程师已经识别出上传到官方Python包索引(PyPI)的12个包含恶意代码的Python库。成都python在线学习课程:PyPI中发现并移除了12个恶意的Python库...

  成都python在线学习课程:PyPI中发现并移除了12个恶意的Python库

  一名软件安全工程师已经识别出上传到官方Python包索引(PyPI)的12个包含恶意代码的Python库。

  这12个包是由一位网名Bertus的安全工程师在两次不同的扫描中发现的,而且这些包在本文发表之前很久就从PyPI中删除了。

  所有的包都放在一起,按照相似的模式工作。它们的创造者复制流行包的代码并创建了一个新的库,但是名字稍加修改。例如,4个包(diango, djago, dajngo, djanga)是Django的错误拼写,Django是一个非常流行的Python框架的名称。

  这些恶意包背后的人向这些新创建但功能完整的项目增加恶意代码,更具体地说,向setup.py文件添加了恶意代码。Setup.py文件包含一组指令,Python库安装程序如“pip”在下载和设置Python项目内的新包时自动执行这些指令。

  这个额外代码的本质是执行各种恶意操作,并且每一个恶意库都是不同的。

  Bertus在10月13号发现第一组11个恶意包(见下表),在10月21号发现另一个恶意包。

  成都python在线学习课程:PyPI中12个恶意的Python库

  第一组恶意库将尝试收集每个受感染环境的数据、获得boot persistence,甚至在远程工作站上打开反向shell。

  第12个名为“colourama”的软件包出于金钱的目的,它劫持受感染用户的操作系统剪贴板,每隔500ms扫描一次类似于比特币地址的字符串,然后用攻击者自己的比特币地址替换该字符串,以试图劫持受感染用户的比特币支付/转账。

  这个包也模仿了一个名为“colorama”的流行的Python库的名字。

  根据PyPI Stats服务,54个用户在这个包移除前一个月下载了该包。 攻击者的比特币地址只包含价值40美元,上一次转账是在4月份收到的,这表明colourama包没有赚到钱。

  “我向PyPI管理员提供包名,并且他们移除了该包,”Bertus在电子邮件采访中告诉ZDNet。“此外,未来包注册他们还屏蔽了colourama。”

  研究人员告诉我们他发现了全部12个包,通过使用他自己创建的自动化系统,在PyPI存储库中扫描具有类似名称的包——技术上称为“typo-squatted”包。

  Bertus说,他是在去年看到斯洛伐克国家安全局发出的安全警报,警告Python开发人员在PyPI上传了十个恶意Python库后,建立了扫描器。这些库也使用typo-squatted的名称,并等待用户出于意外或疏忽安装它们数周后才被取下。

  Bertus告诉ZDNet:“目前,我专注于改进Python(PyPI) 扫描器,并且我将做更多的定期扫描”。

  “我考虑过把我的研究成果用于其他存储库,比如RubyGems或JavaScript的npm,但是还没有时间去探索,”他补充道。“因为每种程序语言和存储库有一点不同,将它用于另一个存储库需要一些时间。”

  当然,JavaScript的npm包库花费了Bertus一些时间。2017年8月,一个瑞典开发者发现38个typo-squattedJavaScript库上传到npm库。这些库中的恶意代码收集本地环境变量,并将数据上传到攻击者的服务器上。

(责任编辑:范老师)
最新开班
  • 成都Java培训班
    免费试听名额发放中...
  • 成都C++培训班
    免费试听名额发放中...
  • 成都PHP培训班
    免费试听名额发放中...
  • 成都网络工程培训班
    免费试听名额发放中...
  • 成都Unity3D培训班
    免费试听名额发放中...
  • 成都大数据培训班
    免费试听名额发放中...
  • 成都uid培训班
    免费试听名额发放中...
  • 成都会计培训班
    免费试听名额发放中...
  • 成都Python培训班
    免费试听名额发放中...
  • 成都嵌入式培训班
    免费试听名额发放中...
  • 成都web培训班
    免费试听名额发放中...
  • 成都软件测试培训班
    免费试听名额发放中...
在线留言
提交

校区地址:绵阳市涪城区临园路东段68号富临大都会7栋3单元9层12号

联系电话:15023458194

公交路线:富乐路口凯德广场(10路;29路;3路;15路;11路;15a路;71路)

校区地址:成都市锦江区东大街紫东楼端35号明宇金融广场19楼1906室

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市高新区奥克斯广场蜀锦路209号一楼商铺

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都锦江区东大街芷泉街229号东方广场C座3楼303

联系电话:15023458194

公交路线:芷泉街(188路;115路;515路;236路;505路;501路;84路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市武侯区佳灵路3号红牌楼广场2号写字楼11楼1115号

联系电话:15023458194

公交路线:红牌楼东(11路;92路;100路;111路;139路;g28路;快速公交K1/K2) 地铁路线:红牌楼站(地铁3号线)

校区地址:成都市锦江区红星路二段70号四川日报大厦502-2

联系电话:15023458194

公交路线:市二医院站(6路;49路;102路;5路;37路;g92路;) 地铁路线:地铁市二医院(地铁3号线)

校区地址:成都市锦江区东大街芷泉段229号东方广场C座16层

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:四川省成都市武侯区高新科技孵化园9号园区E座7楼

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都市人民南路一段86号“城市之心”大厦26楼

联系电话:15023458194

公交路线:成都市人民南路(6路;14路;42路;72路;76路;1010路;)

校区地址:成都市高新区奥克斯广场B座1708

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

了解达内动态
关注成都达内教育公众号

首页 | 关于达内 | 课程中心 | 专家师资 | 视频教程 | 学员空间 | 校企合作 | 新闻资讯 | 就业指导 | 网站地图

2016-2025 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56