检测到的恶意Python包
关键要点
检查点研究人员发现10个恶意Python包,它们能够窃取软件开发者的个人凭证和私密数据。所有的恶意库均已被移除。这些库可能被用于供应链攻击。根据Check Point的研究人员,发现10个恶意的Python包,这些包能够部署信息窃取工具,窃取软件开发者的个人凭证和私密数据,相关报道见于黑客新闻。
在被识别的窃取凭证的库中,已经移除的有Ascii2text和Browserdiv。Ascii2text下载脚本以便收集浏览器中存储的密码,而Browserdiv则收集浏览器本地存储文件夹中的凭证和信息。AWS的凭证可能会通过PyProto2、Pygutils和Pymocks库被窃取,而Zlibscr和Testasync库则在安装过程中下载并执行恶意代码。此外,WINRPCexploit、Freenetvpn和Freenetvpn2库可能会窃取用户凭证和环境变量。
免费海外加速器推荐研究人员指出,这些PyPi库可能在供应链攻击中被利用。根据研究者的说法:“供应链攻击的目的是利用组织与外部各方之间的信任关系网络威胁行为者会先损害一个组织,然后逐步向上追溯供应链,利用这些可信关系来获取其他组织的环境访问权限。”
恶意库功能描述Ascii2text下载脚本以收集浏览器存储的密码Browserdiv收集浏览器的本地存储凭证和信息PyProto2撤取AWS凭证Pygutils撤取AWS凭证Pymocks撤取AWS凭证Zlibscr下载并执行恶意代码Testasync下载并执行恶意代码WINRPCexploit窃取用户凭证和环境变量Freenetvpn窃取用户凭证和环境变量Freenetvpn2窃取用户凭证和环境变量
以上信息突显现今网络安全的严峻形势,开发者们需对依赖的库进行严格审查,以防止数据泄露的风险。
