首页 > 业界 > 关键词 > arm最新资讯 > 正文

Python官方软件库Pypl遭遇垃圾软件包攻击

2021-05-24 12:05 · 稿源:cnbeta

援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”。

Sonatype 的高级软件工程师 Adam Boesch 在 PyPI 上率先发现了以热门电视节目命名的可疑软件包。在接受 BleepingComputer 采访时,他提供了进一步的见解:

我在查看数据集时注意到 wandavision,这对于一个包的名字来说有点奇怪。仔细一看,我发现了那个包,并在 PyPI 上查找它,因为我不相信它。这在其他生态系统中并不罕见,比如 npm,那里有数以百万计的包。幸运的是,像这样的包是相当容易发现和避免的。

除了垃圾关键词和非法视频流网站的链接,在PyPI上发现的垃圾软件包还包含从合法Python软件包中窃取的功能代码和作者信息。当BleepingComputer发现一个名为 "watch-army-of-the-dead-2021-full-on-line-movie-free-hd-quality "的垃圾邮件包并对其进行调查时,该新闻机构发现它包含作者信息以及来自 "jedi- language-server "PyPI包的一些代码。

虽然以前通过在PyPI上搜索 "full-on-line-movie-free "可以很容易地找到许多类似的软件包,但在撰写本文时,Python软件包索引库的维护者似乎已经清理了大部分的垃圾邮件。然而,如果Python开发者决定下载并打开这些垃圾邮件中的任何一个,应该谨慎行事,因为它们可能包含恶意软件或其他恶意代码。

  • 相关推荐
  • 大家在看
  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 微软警告恶意软件制作者正在瞄准航空业

    微软安全情报团队刚刚在一连串的推文中发出了警示,提醒恶意软件制作者正在积极准备渗透航空业。近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例,其攻击者试图打着合法组织的名义来招摇撞骗。对于从事航空、旅行、货运相关行业的人们来说,还请对此类邮件附件保持高度警惕。伪造的 PDF 文件图像,包含了?

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

    一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:?

  • 苹果于2016年收购了恶意软件检测公司SourceDNA

    Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。苹果应用审查流程高级主管 Trystan Kosmynka 表示,XcodeGhost 引

  • 苹果为证明App Store未涉嫌垄断搬出新证据:macOS恶意软件更多

    Epic Games起诉苹果涉嫌垄断的案件还在审理当中,而苹果为了证明自己的App Store不存在垄断问题,搬出了新证据,但是该证据可谓是伤敌一千自损八百。据外媒报道,周三,苹果在针对Epic Games起诉App Store中拿出了新证据,苹果方面在法庭上公开承认自己的macOS上的恶意软件比iOS上的要多的多。据悉,在这场庭辩中,iPhone和Mac之间的安全问题十分重要,因为Epic Games希望苹果允许其在iPhone上安装类似于Mac电脑上替代应用商店。Ep

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 软银集团调整董事会:孙正义副手、ARM CEO退出

    软银集团周五宣布,CEO孙正义(Masayoshi Son)的长期副手罗恩·费舍尔(Ron Fisher)、芯片设计公司ARM CEO西蒙·希格斯(Simon Segars)将从董事会卸任。

  • 邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

    由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知,2015 年的时候,共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost,旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动,但有关 XcodeGhost 攻击影响的完整细节,仍不被外界所知晓。在本周的 Epic Games 诉苹果 App Store 案件审理期间,我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。率先曝光这

  • 2021年4月头号恶意软件:在全球勒索软件攻击激增的同时,Dridex仍然稳居榜首

    2021 年5 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年4 月最新版《全球威胁指数》报告。研究人员报告称,AgentTesla 首次跃居指数榜单第二位,而 Dridex 老牌木马仍然是最猖獗的恶意软件,从2 月份第七位跃升至3 月榜单榜首。 本月,针对 Windows 平台的 Dridex 木马通过 QuickBooks 恶意垃圾邮件攻击活动广泛传播?

  • ARM确定举办新品发布会:Cortex X2/A79大核有望登场

    继Intel、AMD和NVIDIA三家后,ARM也公布了此次出席台北电脑展2021的安排。其中CEO Simon Segars将亲自主持讲演活动,主题是未来计算以及后疫情时代的产业恢复等,时间是5月31日下午14点。此外,ARM IP事业部的总裁Rene Haas也将于6月2日下午15点探讨加速无处不在的智能场景。大胆猜测,ARM可能会借此机会公布基于ARM v9指令集的全新Cortex-A CPU、Mali-G GPU架构,比如新的超级大核X2、标准大核A79、大核GPU G79等。其实,ARM很早?

  • 俄罗斯一男子因利用恶意软件盗取150万美元在美被判5年监禁

    据外媒报道,美国一名联邦法官于当地时间周三判处一名俄罗斯男子5年监禁,罪名是他参与了利用恶意软件窃取相当于150万美元的美国纳税人纳税申报表的阴谋。据悉,35岁的Anton Bogdanov曾是利用会计软件漏洞将退税转到自己账户的一员。据起诉书称,Bogdanov和他的同伙通过登录该软件以获取客户信息并更改收件人信息,进而将来自美国国税局(IRS)的钱转移到他们控制下的借记卡上。Bogdanov更广为人知的化名是Kusok,他在犯罪期间居住在

  • PCMark安卓版升级:支持64位ARM、跑分大变

    做为跨平台的评测软件,PCMark的安卓版日前升级到了v3.0.4054,这一版变化很大,正式支持了64位ARM架构,跑分也不能向下对比了。ARM处理器很早就支持64位了,但配套的APP应用相对落后,特别是安卓平台,谷歌今年8月份之后Play商店才会停止支持32位APP更新,这次的安卓版PCMark升级多少也是为此做准备。支持64位ARM处理器之后,体验更丰富,性能也会更好,所以PCMark官方表示分数跟之前的版本不再有可比性。除了64位处理器支持之外?

  • Adobe发布兼容Windows ARM版的Photoshop应用

    早在2019年,微软就推出了Surface Pro X,这是六年来第一款在基于ARM处理器上运行的Surface设备,也是第一款正式运行Windows 10的设备。它还宣布,它正在与Adobe合作,将其创意云套件带到ARM上的Windows 10。2020年11月,在Windows 10上对ARM设备的旧版Adobe应用程序的原生支持终于得以实现,但只是作为一个测试版。上周,Adobe发布了官方支持Windows ARM版的Photoshop。尽管这是一个官方发布的版本,但ARM上的Photoshop与Windows

  • 爆料证实Galaxy Watch 4智能手表将换用Wear OS底层软件

    距离三星上次发布智能手表新品,已经过去了很长一段时间。不过近日有报道称,Galaxy Watch 将于今年迎来一次较大的更新。据说除了功能和设计上的变动,相关调整还涉及可穿戴操作系统的底层。Galaxy Watch 3 资料图(来自:SamMobile)过去几个月,外界盛传三星将放弃自家坚持多年的 Tizen 移动操作系统,转而拥抱谷歌的 Android(Wear OS)生态。现在,SamMobile 又独家披露了有关该公司即将推出的 Galaxy Watch 4 智能手表的一些?

  • Arm推出针对HPC与数据中心的最新芯片设计Neoverse V1/N2

    Arm公司今天宣布推出两个新的平台,Arm Neoverse V1和Neoverse N2,以及用于它们的网状互连技术。从名字上可以看出,V1是一个全新的产品,也许是Arm将来在数据中心、高性能计算和机器学习领域展现雄心的最好案例。N2是Arm的下一代通用计算平台,旨在跨越从超大规模云到智能网卡和运行边缘工作负载的用例,它也是第一个基于该公司新的Armv9架构的设计。不久前,高性能计算还被少数玩家所主导,但最近Arm生态系统在这里取得了相当份?

  • [图]Sublime Text 4发布:添加对Apple Silicon和Linux ARM64支持

    Sublime Text 4 的首个稳定版本已经于今天发布。新版本重点添加了对 Apple Silicon 芯片和 Linux ARM64 的支持,并引入了一系列新的功能。不过值得注意的是,新版本已经取消了对 Windows XP、Windows Vista、Mac OS X 10.7 和 Mac OS X 10.8 的支持。下载:Sublime Text 4而且新版本调整了许可证购买。现在用户购买的许可证有效期为 3 年,在这 3 年内用户可升级到新版本,而不是捆绑到某个单一版本中。在 3 年到期之后,许可证激?

  • 热门标签