官方Python存储库被发现六款加密货币挖矿恶意软件

发表于:2021-6-28 09:03

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

  专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上发现了六个包含不同恶意软件的 Python 包。这些恶意内容被藏于 setup.py 的安装说明文件中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。
Nexus 防火墙组件的分析过程(图自: Sonatype )
  过去数月,这几款恶意软件包被下载量将近 5000 次,且发布者使用了 nedog123 的用户名。
learninglib 中包含的 maratlib 依赖项
  以下是对应的六款恶意软件的名称与下载数:
  ● maratlib:2371 
  ● maratlib1:379 
  ● matplatlib-plus:913 
  ● mllearnlib:305 
  ● mplatlib:318 
  ● learninglib:626 
  LKEK 也指向了 maratlib 依赖项
  其中一些明显利用了错误的单词拼接方法,并且故意碰瓷 PyPI 上热门的机器学习包文件(比如用李鬼 mplatlib 来假冒官方的 matplotlib)。
  maratlib 代码中包含了严重的混淆
  尽管此类攻击似乎只是为了窃取部分系统资源,但供应链安全攻击还是让 Sonatype 感到十分紧张。
  0.6 代码中高亮显示的 GitHub 网址
  即便代码被严重加花、并从 GitHub 上调用了其它包,但 Sonatype 还是详细解释了他们是如何检测到加密货币挖矿类恶意软件的。
  aza2.sh 中的 Bash 脚本,也被发现了某些版本的 maratlib 。
  最后,Sonatype 指出,此类恶意软件不大可能影响大多数运行高级反病毒防护软件的普通用户,而是更加针对那些拥有高性能 Linux 机器的机器学习研究人员们。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号