北朝鲜黑客利用假Python编码测试传播恶意软件

2024-09-15 外星人S博士

Source: Slashdot

根据SC杂志的报道，与北朝鲜Lazarus集团有关的新恶意软件包被发现假装成Python编码技能测试，目标是寻求Capital One的新工作的开发者。ReversingLabs的研究人员在9月10日的博客中解释，这一活动是他们在2023年8月首次识别的VMConnect活动的后续。

相关软件包在公共代码库如npm和PyPI上发布，或托管在控制下的GitHub存储库上。恶意代码嵌入在修改过的合法PyPI库中，以Base64编码的形式隐藏下载功能，联系指挥与控制服务器以执行命令。

在一次编码测试中，威胁行为者通过要求求职者在五分钟内完成一个Python项目并在接下来的15分钟内找到并修复编码缺陷，制造了虚假的紧迫感。

Tom's Hardware指出，Python的灵活性使得恶意软件的利用潜力几乎没有限制，目前尚不清楚这些活动的传播范围。

在追求职业发展时，安全意识也是一种职业技能，不可忽视。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://developers.slashdot.org/story/24/09/15/0030229/fake-python-coding-tests-installed-malicious-software-packages-from-north-korea?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.csoonline.com/article/3479795/north-korean-cyberspies-trick-developers-into-installing-malware-with-fake-job-interviews.html https://www.tomshardware.com/tech-industry/cyber-security/python-developers-targeted-by-north-korean-lazarus-group-with-fake-jobs-and-malware-disguised-as-coding-tests

更多阅读

北朝鲜黑客利用假Python编码测试传播恶意软件

Xgimi推出新款超短焦投影仪，防尘设计升级（音频）

Xgimi推出新款超短焦投影仪，防尘设计升级

任天堂与宝可梦公司起诉Palworld制作商Pocketpair侵犯专利

数字健康公司Noom推出复合型GLP-1药物以助减肥（音频）

华为荣耀计划在中国推出自家AI助手，力争超越苹果

国际警方成功拆除犯罪分子使用的加密通讯应用程序（音频）

Instagram推出青少年帐户，以增强隐私保护和使用限制（音频）

华为荣耀计划在中国推出自家AI助手，力争超越苹果（音频）

亚马逊利用生成式人工智能推动同日配送及更智能的机器人技术（音频）

监管阻碍科技并购，交易商对选举前景持怀疑态度（音频）

YouTube确认暂停界面将投放广告，用户体验或将受影响

荷兰扩大对芯片设备出口限制，影响 ASML 更多设备（音频）

YouTube确认暂停界面将投放广告，用户体验或将受影响（音频）

苹果寻求撤销对以色列间谍软件先锋NSO的诉讼（音频）

在美国诉谷歌案中，YouTube首席执行官为谷歌辩护（音频）