外星人S博士
根据SC杂志的报道,与北朝鲜Lazarus集团有关的新恶意软件包被发现假装成Python编码技能测试,目标是寻求Capital One的新工作的开发者。ReversingLabs的研究人员在9月10日的博客中解释,这一活动是他们在2023年8月首次识别的VMConnect活动的后续。 相关软件包在公共代码库如npm和PyPI上发布,或托管在控制下的GitHub存储库上。恶意代码嵌入在修改过的合法PyPI库中,以Base64编码的形式隐藏下载功能,联系指挥与控制服务器以执行命令。 在一次编码测试中,威胁行为者通过要求求职者在五分钟内完成一个Python项目并在接下来的15分钟内找到并修复编码缺陷,制造了虚假的紧迫感。 Tom's Hardware指出,Python的灵活性使得恶意软件的利用潜力几乎没有限制,目前尚不清楚这些活动的传播范围。
