在Python的'PyPi'代码库中发现三个针对Linux的加密矿工包

2024-01-07 外星人S博士

Source: Slashdot

一位匿名读者分享了来自The Hacker News的报道：在Python Package Index（PyPI）开源代码库中发现了三个恶意包，这些包有能力在受影响的Linux设备上部署加密货币矿工。这三个有害的包名为modularseven、driftme和catme，在被删除之前过去一个月共计吸引了431次下载。

恶意代码位于__init__.py文件中，该文件解码并从远程服务器检索第一阶段的内容，即一段获取挖矿活动配置文件以及托管在GitLab上的CoinMiner文件的shell脚本“unmi.sh。然后使用nohup命令在后台执行ELF二进制文件，从而确保进程即使在退出会话后也会继续运行。

Fortinet FortiGuard Labs的研究员Gabby Xiong表示：“这些包采用了早期'culturestreak'包的方法，它们将其有效载荷隐藏起来，在远程URL上托管，有效降低了恶意代码的可检测性。

有效载荷随后以不同的阶段逐渐释放，执行其恶意活动。

这起事件提醒人们即使在很受信任的代码库中，仍然需要保持警惕，因为恶意软件随时可能渗透进来

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://developers.slashdot.org/story/24/01/08/0038210/three-packages-targeting-linux-with-crypto-miners-found-in-pythons-pypi-repository?utm_source=rss1.0mainlinkanon&utm_medium=feed https://cyber.vumetric.com/security-news/2024/01/04/beware-3-malicious-pypi-packages-found-targeting-linux-with-crypto-miners/ https://www.fortinet.com/blog/threat-research/malicious-pypi-packages-deploy-coinminer-on-linux-devices

更多阅读

在Python的'PyPi'代码库中发现三个针对Linux的加密矿工包

Scout Motors重返市场，推出电动SUV和皮卡车

Discord 对 DMCA 传票争议，拒绝担任反盗版合作伙伴

特朗普加密项目启动不顺，网站故障影响代币销售

FIDO联盟致力于实现跨平台密码钥匙的便携性（音频）

JD Vance认为君主主义有其合理之处（音频）

NASA成功发射Europa Clipper 探索木星冰冷卫星生命迹象（音频）

气候科学家回应对客观性的攻击，强调情感在研究中的重要性

苹果头戴设备停滞不前，难以吸引重大应用开发

JD Vance认为君主主义有其合理之处

特斯拉预计将在2025年初推出“更实惠”的电动车（音频）

诺贝尔经济学奖回归大思维理论引发争议

微软推出白色无光盘版Xbox Series X游戏机（音频）

FIDO联盟致力于实现跨平台密码钥匙的便携性

Character.AI和Google因聊天机器人相关青少年自杀事件遭起诉（音频）

UnitedHealth数据泄露事件影响超一亿人隐私信息（音频）