威胁行为者一直在使用域名仿冒攻击Python开发人员(在新标签中打开)研究人员声称,使用恶意软件。Spectralops.io的专家最近分析了Python程序员的软件存储库PyPI,并在该平台上发现了十个恶意包。所有这些都被赋予了与合法软件包的名称几乎相同的名称,以欺骗开发人员下载和采用受污染的软件包。
这种类型的攻击称为域名仿冒,在网络犯罪分子中很常见。它不仅用于代码存储库(尽管过去我们在GitHub上看到过许多实例),还用于网络钓鱼电子邮件、虚假网站和身份盗用。
如果受害者采用这些软件包,他们将向威胁参与者提供他们王国的密钥,因为该恶意软件可以窃取私人数据以及窃取开发人员凭据。然后,攻击者将数据发送给第三方,受害者永远不知道发生了什么。Spectralops提醒说,截至今天,PyPi拥有超过600,000名活跃用户,这表明威胁格局相当大。
Spectralops.io数据科学主管OriAbramovsky解释说:“这些攻击依赖于Python安装过程可以包含任意代码片段,这是恶意玩家放置恶意代码的地方。”“我们使用机器学习模型发现了它,该模型分析了这些包的代码并对恶意包自动发出警报。”
研究人员联系了PyPI,后者很快从其存储库中删除了恶意软件包。尽管如此,过去下载它们的开发人员仍然面临风险,应该刷新他们的密码和其他登录凭据,以防万一。
“值得注意的是这些恶意程序包的普遍性,”Abramovsky继续说道。“它们很简单,但也很危险。就个人而言,一旦遇到这些类型的攻击,我就会开始仔细检查我使用的每个Python包。有时我什至下载它并在安装之前手动观察它的代码。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!