网络第5域

PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时

字号+作者: 来源:蓝点网 2024-04-01 14:24 评论(创建话题) 收藏成功收藏本文

早前由于UbuntuSnapStore商店里近期多次出现恶意软件,尤其是针对加密货币钱包之类的恶意软件,为此Canonical不得不抽调人手修改流程,同时开发者提交应用不'...

早前由于UbuntuSnapStore商店里近期多次出现恶意软件,尤其是针对加密货币钱包之类的恶意软件,为此Canonical不得不抽调人手修改流程,同时开发者提交应用不再是自动化的,而是需要Canonical工程团队的成员进行人工审核后才允许发布。这种做法虽然很麻烦但也是没有办法的事情,比如3月30日知名存储库PyPI就遭到黑客攻击,黑客使用自动化工具向PyPI批量提交恶意软件。5it品论天涯网

5it品论天涯网

PyPI中出现恶意软件已经是个超级平常的事情,这些恶意软件一方面针对开发者进行供应链攻击,另一方面也会窃取敏感信息包括加密钱包的数据等。5it品论天涯网

尽管PyPI官方并未透露为什么暂停注册和提交软件,不过事后安全公司Checkmarx称,在关闭注册前几个小时,PyPI遭到了黑客攻击。5it品论天涯网

黑客当然不是DDoS,而是利用一种被称为拼写错误的技术批量提交大量恶意软件,有些开发者安装软件时可能会拼错单词,黑客只要批量提交足够多的恶意软件包,那肯定会有些命中开发者。5it品论天涯网

研究人员分析后发现,黑客提交的恶意软件包具有以下目的:窃取加密钱包、浏览器中的敏感数据,包括Cookie、扩展数据等和各种凭证等,这只是第一阶段攻击,黑客还是用有效的恶意负载在重启系统后依然实现持久化。5it品论天涯网

这些恶意软件可能都是自动化创建的,它们模仿流行的软件名称,PyPI官方如果靠手动封禁账号那可能是个巨大的工程,迫于无奈只能直接暂停新用户注册以缓解问题。5it品论天涯网

此次PyPI暂停新用户注册超过10个小时,之后恢复了正常,不过接下来黑客还会继续提交更多恶意软件,所以开发者们下载安装软件时一定要谨慎。5it品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]