• 微头条

    让本地生活更美好

打开APP

蠕虫潜藏在Python混淆软件包中,被2348位开发者下载

2023-11-12 外星人S博士
蠕虫潜藏在Python混淆软件包中,被2348位开发者下载

Source: Slashdot

7个月内,数个伪装成合法混淆工具的软件包携带恶意代码被下载数千次。这一高度入侵性的恶意软件主要以Pyobfgood为名,伪装成Python混淆工具,一旦运行,将给攻击者几乎完全控制开发者的电脑。

这款恶意软件的功能包括窃取宿主信息、从Chrome浏览器窃取密码、安装键盘记录器、下载文件、截屏和录音、通过增加CPU使用率使电脑无法使用、对文件进行加密获得赎金、关闭Windows Defender和任务管理器、在被感染主机上执行任何命令。这款软件共计被下载2348次,下载者中,大部分来自美国(62%),其次是中国(12%)和俄罗斯(6%)。

《Ars Technica》在总结中指出:“持续不断的攻击应该作为一个警示,强调在允许其运行之前,仔细审查软件包的重要性。

在允许软件运行之前,仔细审查软件包的重要性是一个相当重要的经验教训。

特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考, 并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com
来源:https://it.slashdot.org/story/23/11/12/0221232/highly-invasive-backdoors-hidden-in-python-obfuscation-packages-downloaded-by-2348-developers?utm_source=rss1.0mainlinkanon&utm_medium=feed https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/ https://malwaretips.com/threads/highly-invasive-backdoor-snuck-into-open-source-packages-targets-developers.127053/
更多阅读