PyPI存儲庫遭到自動化提交惡意軟件攻擊后暫停注冊10小時 – 藍點網
我要評論早前藍點網提到由于 Ubuntu Snap Store 商店里近期多次出現惡意軟件,存儲冊尤其是庫遭針對加密貨幣錢包之類的惡意軟件,為此 Canonical 不得不抽調人手修改流程,到自動化點網同時開發者提交應用不再是提交停注自動化的,而是惡意需要 Canonical 工程團隊的成員進行人工審核后才允許發布。
這種做法雖然很麻煩但也是軟件沒有辦法的事情,比如 3 月 30 日知名存儲庫 PyPI 就遭到黑客攻擊,攻擊黑客使用自動化工具向 PyPI 批量提交惡意軟件。后暫
PyPI 中出現惡意軟件已經是時藍個超級平常的事情,這些惡意軟件一方面針對開發者進行供應鏈攻擊,存儲冊另一方面也會竊取敏感信息包括加密錢包的庫遭數據等。
盡管 PyPI 官方并未透露為什么暫停注冊和提交軟件,到自動化點網不過事后安全公司 Checkmarx 稱,提交停注在關閉注冊前幾個小時,惡意PyPI 遭到了黑客攻擊。軟件
黑客當然不是 DDoS,而是利用一種被稱為拼寫錯誤的技術批量提交大量惡意軟件,有些開發者安裝軟件時可能會拼錯單詞,黑客只要批量提交足夠多的惡意軟件包,那肯定會有些命中開發者。
研究人員分析后發現,黑客提交的惡意軟件包具有以下目的:竊取加密錢包、瀏覽器中的敏感數據,包括 Cookie、擴展數據等和各種憑證等,這只是第一階段攻擊,黑客還是用有效的惡意負載在重啟系統后依然實現持久化。
這些惡意軟件可能都是自動化創建的,它們模仿流行的軟件名稱,PyPI 官方如果靠手動封禁賬號那可能是個巨大的工程,迫于無奈只能直接暫停新用戶注冊以緩解問題。
此次 PyPI 暫停新用戶注冊超過 10 個小時,之后恢復了正常,不過接下來黑客還會繼續提交更多惡意軟件,所以開發者們下載安裝軟件時一定要謹慎。
相關文章
《現代大戰略2018》是系列最新游戲作品,這款游戲中玩家可以體驗到最新的策略戰爭體驗,游戲在原作的基礎上也做了比較大的改動,到底實際體驗如何呢,大家不妨看看下面詳細介紹。SystemSoft·Alhp2025-12-10
英國聞名的游戲財產大年夜獎Golden Joystick Awards金遠桿獎)已走過了26個年初,本年是第27屆。做為由英國乃至歐洲天區暫背衰名的游戲評比,英國“金搖桿(Golden Joysti2025-12-10
富麗的序直沉揚奏響,奧秘的少女低吟淺唱,音樂天下少女養成足游《雜bai ?戰弦》本日開啟正式公測!斯庭格伯教院的大年夜門已開啟,悲迎各位批示前去冒險!齊新公測PV正式暴光,正在旋律變幻的同天下里,相遇2025-12-10
泡泡網鼠標鍵盤攝像頭頻講7月24日 顛終端多年的逝世少,古晨的游戲鍵盤、鼠標、鼠標墊等中設產品的機能皆足以謙足玩家的利用需供,并且古晨的游戲中設產品也很易正在機能圓里再有寬峻年夜沖破,像當年的微硬I2025-12-10
天生一隊 不賤不散!《死侍與金剛狼》x《漫威終極逆轉》限時聯動開啟
天生一隊 不賤不散!《死侍與金剛狼》x《漫威終極逆轉》限時聯動開啟2024-07-19 17:51:52編輯:Reset2025-12-10
小編去奉告大年夜家一個好動靜,那幾句是2020年的北京石景山游樂土秋節廟會時候肯定了,大年夜家能夠往籌辦到那場廟會悲度秋節了,并且對比之進步止的廟會,那場北京石景山游樂土秋節廟會借是有著很多的明面的,2025-12-10