首页 > 业界 > 关键词 > Python最新资讯 > 正文

官方Python存储库被发现六款加密货币挖矿恶意软件

2021-06-24 19:46 · 稿源:cnbeta

专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上发现了六个包含不同恶意软件的 Python 包。这些恶意内容被藏于 setup.py 的安装说明文件中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。

0.png

Nexus 防火墙组件的分析过程(图自:Sonatype)

过去数月,这几款恶意软件包被下载量将近5000次,且发布者使用了 nedog123的用户名。

1.png

learninglib 中包含的 maratlib 依赖项

以下是对应的六款恶意软件的名称与下载数:

● maratlib:2371

● maratlib1:379

● matplatlib-plus:913

● mllearnlib:305

● mplatlib:318

● learninglib:626

2.png

LKEK 也指向了 maratlib 依赖项

其中一些明显利用了错误的单词拼接方法,并且故意碰瓷 PyPI 上热门的机器学习包文件(比如用李鬼 mplatlib 来假冒官方的 matplotlib)。

3.png

maratlib 代码中包含了严重的混淆

尽管此类攻击似乎只是为了窃取部分系统资源,但供应链安全攻击还是让 Sonatype 感到十分紧张。

4.png

0.6代码中高亮显示的 GitHub 网址

即便代码被严重加花、并从 GitHub 上调用了其它包,但 Sonatype 还是详细解释了他们是如何检测到加密货币挖矿类恶意软件的。

5.png

aza2.sh 中的 Bash 脚本,也被发现了某些版本的 maratlib 。

最后,Sonatype 指出,此类恶意软件不大可能影响大多数运行高级反病毒防护软件的普通用户,而是更加针对那些拥有高性能 Linux 机器的机器学习研究人员们。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Python开发者注意!小心Pypl软件库里隐藏的垃圾软件

    前不久,Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻击,BT 种子以及盗版电影名命名的软件包扎堆涌向了PyPI软件库。

  • 微软、埃森哲和GitHub联手宣布成立绿色软件基金会

    除了专注于新服务和新功能技术实现的面向开发者的一系列发布外,微软还透露,它正在与各种组织合作,组建绿色软件基金会。作为这项工作的一部分,微软正在与众多公司联手,包括埃森哲、GitHub、ThoughtWorks和高盛等,这个非营利组织也与Linux基金会有联系。访问:天猫6·18 活动主会场 | 天猫6·18手机版 | 预售惊喜福袋京东6·18“京享红包”25日12点开始领取 最大面额高达18618元这项努力的目的是开发一个可持续的生态系统,为?

  • GitHub新规:可托管用于安全研究的漏洞和恶意程序代码

    1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

  • 微软发出StrRAT恶意软件警告:不要点击不信任的PDF附件

    请不要贸然打开电子邮件中的 PDF 附件,除非你完全确定文件的来源以及是谁发送给你的。近日,微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用户凭证。除了窃取凭证甚至控制系统之外,微软研究人员还发现,这种恶意软件可以将自己伪装成伪造的勒索软件。关于该恶意软件的推文中,微软表示:“一旦系统被感

  • GitHub 标星 17 万:打破程序员“中年危机”的「编程面试大学」!

    他们说,35岁程序员的精力和体力会无法避免地下降;他们说,35岁程序员的丰富经验没有年轻员工的创新活力吃香;他们说,35岁程序员会面临越来越窄的职业上升通道和日益复杂的社会压力。

  • 5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首

    Check Point Research 报告指出,通常在勒索软件攻击初始阶段使用的 Dridex 木马是近几个月来最猖獗的恶意软件之一,但现已跌出指数榜单。 2021 年6 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于2019 年4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木?

  • 美司法部指控一拉脱维亚女性协助开发Trickbot恶意软件

    据外媒报道,美国司法部(DOJ)在一份新闻发布会上称,一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控,该恶意软件使数百万台电脑受到感染,目标是学校、医院、公共设施和政府部门。DOJ称,Alla Witte是一个名为Trickbot集团的犯罪组织的一部分,该组织在俄罗斯、白俄罗斯、乌克兰和苏里南活动。据称,她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示,受害者将收到一份通知,通知会告知他们的电脑已被加密并被指

  • TIOBE 6 月编程语言排行榜:Python 有望超越 C 语言成为第一名

    在本月榜单中,位居第二名的 Python 与第一名 C 语言之间的差距正在逐渐缩小,从上个月的1.51% 缩小到了本月的0.7%。

  • 美国司法部起诉编写Trickbot恶意软件源代码的拉脱维亚女程序员

    美国司法部今天在法庭上提审了一名拉脱维亚女程序员,她是Trickbot恶意软件团队的一员,在那里她担任程序员,编写控制恶意软件和在受感染电脑上部署勒索软件的代码。司法部在今天的一份新闻稿中说,55岁的阿拉·维特来自拉脱维亚,但居住在苏里南的帕拉马里博,于2月6日在佛罗里达州的迈阿密被捕。美国官员说,以 "Max"为名上网的维特自2015年11月Trickbot恶意软件团伙成立以来一直与该团伙合作,当时Dyre恶意软件团伙的残余人员聚

  • Vigilante恶意软件行为怪异:修改Hosts文件以阻止受害者访问盗版网站

    Sophos 刚刚报道了一款名叫 Vigilante 的恶意软件,但其行为却让许多受害者感到不解。与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同,Vigilante 会通过修改 Hosts 文件来阻止受害者访问包括海盗湾(The Pirate Bay)等盗版资源网站。与此同时,它还会下载第二款名叫 ProcessHakcer.jpg 的恶意软件,但它其实是一个可执行文件。截图(来自:Sophos)对于有一定计算机技能的网友来说,修改 Hosts 文件是阻止计算机访问特定

  • 安卓的恶意软件是iOS的47倍:苹果CEO蒂姆·库克

    据国外科技媒体报道:苹果首席执行官蒂姆•库克在接受布鲁特采访时说;安卓的恶意软件数量是iOS的47倍。他补充道:“我设计iOS的方式有一个应用程序商店和所有的应用程序在进入商店之前进行审查这使得很多恶意软件远离我们的生态系统。

  • 苹果27吋Thunderbolt显示器已列入“过时”产品

    目前苹果已经将 27 英寸的 Thunderbolt 显示器列入到“过时”产品中。过时产品是指 Apple 已经停止供货进行销售 5 到 7 年时间的产品。27 英寸的 Thunderbolt 显示器于 2011 年推出,并于 2016 年正式停产。在这段时间里,该显示器并没有获得任何更新。值得注意的是,在Pro Display XDR推出之前,它是最后一款生产的苹果品牌显示器。然而,与专注于消费者的 Thunderbolt 显示器不同,Pro Display XDR 针对的是专业市场--它的价格为

  • 华为公开“恶意软件检测”相关专利,具有高精度和可重复性

    6月22日,华为技术有限公司公开“恶意软件检测装置和方法”专利,公开号为CN113015972A。

  • 苹果CEO库克:安卓恶意软件数量是iOS的47倍

    相信不少用户遇到过恶意软件,一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制手机,不仅可以窃取用户设备上已有的数据,黑客还可以偷偷录制音频和通话、拍摄照片和访问用户地理位置等。近日苹果公司CEO库克提到了恶意软件,还挖苦对手安卓。6月17日消息,据Phone Arena报道,库克在一场活动中表示,安卓恶意软件数量是iOS的47倍以上。库克解释,为什么iOS和安卓之间有如此大的差距,原因在于我们的iOS只有一个Ap

  • 设计师笔记本电脑推荐:ThinkBook 14p为创意加冕!

    随着互联网的飞速发展,越来越多的年轻人投身到创业大潮中,设计师就是其中的重要的一个分支。对于想要创业的设计师来说,一台hold得住专业设计软件、画质够优良的电脑必不可少。设计师笔记本电脑推荐哪一款?由ThinkBook代言人王源力荐的视觉系创造本ThinkBook 14p便是一个兼具性价比和高性能的型号。设计师笔记本电脑推荐:ThinkBook 14p屏幕更出“色”!对设计师而言,笔记本电脑的屏幕素质,影响着设计作品色彩的精准度和各种?

  • 全能型公链Thinkium如何转动增长飞

    Thinkium是一个全能型公链网络,它通过分层多链的结构运行并集成Layer1+Layer2 技术,以线性成本实现无限的可扩展性。“商业的发展需要「明确的决策」和「精准的执行」,也需要「持续不断推动的毅力」,通过汇集每一次转动飞轮的动力,让商业的飞轮能够迅速转动起来。”这是吉姆·柯林斯在 2001 年(正值互联网泡沫破灭之时),与亚马逊团队讲解「飞轮效应」的内容。而Thinkium的增长飞轮体现了Thinkium公链的生态发展节奏,主要由

  • 三星SmartThings应用程序用户界面大改进

    三星的SmartThings应用程序已经收到了一个全新设计的用户界面和最新的更新。考虑到客户反馈,最新版本带来了更轻的外观更符合Windows版本的应用程序。新的更新已经在Android手机上推出,而iOS更新将在稍后推出。

  • NVIDIA-阿里云 TensorRT Hackathon 精彩收官

    AI 革命如火如荼,为企业带来新的机遇,每次客户互动、每件产品和每项服务都将融入 AI 并借助 AI 实现改进。多年来,GPU 已经证明能够非常有效地解决某些极为复杂的深度学习问题,而且 NVIDIA 深度学习平台也逐渐成为业界标准的训练解决方案,但其推理能力并非广为人知。早在 2016 年NVIDIA就推出了支持高性能深度学习推理加速引擎——TensorRT。TensorRT是一个高性能的深度学习推理(Inference)优化器。经过几个版本的迭代,Tens

  • 设计师笔记本电脑推荐ThinkBook 14p,拒绝内卷,共造精彩

    现在越来越多设计师逃离内卷的乙方公司,选择当一个自由职业者,那么对于这些追求极致、突破自我年轻人来说,应该如何选择一台既能满足大型专业设计软件流畅运行、又适合日常办公需求、又能满足差旅办公的高性能笔记本电脑呢?设计师笔记本电脑推荐ThinkBook14p,这是ThinkBook专门为创业新青年等新鲜职业推出的一款能够成为强有力生产工具的笔记本电脑。接下来让我们深入了解一下ThinkBook14p有什么独到之处?设计师笔记本电脑推?

  • 极致创新之选,墨水屏双屏笔记本电脑ThinkBook Plus 2新锐开售

    6 月 1 日,ThinkBook夏季新品发布会在北京正式举办。联想ThinkBook首席产品官周秋昊、联想ThinkBook首席市场官周宝瑄、ThinkBook代言人王源在现场共同探讨“新前途,Book定义”话题,并携手推出ThinkBook13x、ThinkBook14p、ThinkBook16p、ThinkBook Plus2 等多款ThinkBook家族重磅新品。对话王源:拒绝被定义,创造新前途不愿被外界左右,不愿被他人定义,是当代新青年生活态度。作为新青年的代表人物王源,在谈到“新前途 Book?

  • 热门标签