首页 > 业界 > 关键词  > Python最新资讯  > 正文

官方Python存储库被发现六款加密货币挖矿恶意软件

2021-06-24 19:46 · 稿源: cnbeta

专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上发现了六个包含不同恶意软件的 Python 包。这些恶意内容被藏于 setup.py 的安装说明文件中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。

0.png

Nexus 防火墙组件的分析过程(图自:Sonatype)

过去数月,这几款恶意软件包被下载量将近5000次,且发布者使用了 nedog123的用户名。

1.png

learninglib 中包含的 maratlib 依赖项

以下是对应的六款恶意软件的名称与下载数:

● maratlib:2371

● maratlib1:379

● matplatlib-plus:913

● mllearnlib:305

● mplatlib:318

● learninglib:626

2.png

LKEK 也指向了 maratlib 依赖项

其中一些明显利用了错误的单词拼接方法,并且故意碰瓷 PyPI 上热门的机器学习包文件(比如用李鬼 mplatlib 来假冒官方的 matplotlib)。

3.png

maratlib 代码中包含了严重的混淆

尽管此类攻击似乎只是为了窃取部分系统资源,但供应链安全攻击还是让 Sonatype 感到十分紧张。

4.png

0.6代码中高亮显示的 GitHub 网址

即便代码被严重加花、并从 GitHub 上调用了其它包,但 Sonatype 还是详细解释了他们是如何检测到加密货币挖矿类恶意软件的。

5.png

aza2.sh 中的 Bash 脚本,也被发现了某些版本的 maratlib 。

最后,Sonatype 指出,此类恶意软件不大可能影响大多数运行高级反病毒防护软件的普通用户,而是更加针对那些拥有高性能 Linux 机器的机器学习研究人员们。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】新人首购1元起 腾讯云2核4G服务器每月16元

    腾讯云新活动来了,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 拜登政府发布加密货币监管框架

    在总统乔-拜登3月份的行政命令之后首次发布了指导方针,呼吁政府机构评估包括加密货币在内的数字资产的风险和利益,并探索创建美国中央银行数字货币的可能性,这是一种政府控制的加密货币...本周五发布的建议包括鼓励美联储继续研究创建中央银行数字货币的可能性...政府表示,它将制定一项计划,通过使政府更容易跟踪、追查和阻止非法使用加密货币的行为,阻止将加密货币用于洗钱和资助恐怖主义等犯罪行为,同时也加强制裁的执行......

  • 特斯拉Semi电动卡车被发现在交付前被运往美国各地

    据Electrek报道,在期待已久的交付开始之前,几辆特斯拉Semi电动卡车被发现正被运往美国各地...除此以外,他没有澄清时间,但现在看来是迫在眉睫,因为有人在美国各地发现了几辆特斯拉Semi电动卡车被装在其他卡车的后面运输这些电动卡车在内华达州的特斯拉Gigafactory附近生产,本周末有一辆特斯拉Semi被发现出现在肯塔基州...大约在同一时间,另一辆特斯拉Semi卡车在亚利桑那州被发现,据报道,卡车司机说,它正被运往特斯拉在得克萨斯州的Gigafactory......

  • 加州州长未能签署通过西海岸版BitLicense加密货币监管法案

    8月下旬,加州议会通过了被称作“西海岸BitLicense”的加密货币监管法案...我于2022年5月4日颁布了N-9-22号行政令,将加州定位成首个建立透明监管环境的州...此外新的许可与监管制度将动用数百万美元的资金,这点并未在加州年度预算的考量范围之内...上月,加州议会推动了该法案...最后,在一条推文中,TimGrayson表示他将继续致力于保护加州消费者,毕竟议会层面已凭借“压倒性的多数投票”赞成了该法案——包括71票赞成、0反对、以及9弃权......

  • 美国证监会将为加密货币领域的信息申报设立新的办公室

    美国证券监管机构周五表示,该机构将设立两个新的办公室,处理与加密资产和生命科学领域有关的备案...2022年,随着全球风险情绪被乌克兰危机、各国接连展开的积极的货币政策紧缩和几十年的高通胀率所打击,加密货币的需求急剧下降...针对一些加密货币公司的洗钱指控,以及数字资产的最大市场美国的消费者数据违规,也影响了需求...

  • 以太坊价格波动表明加密货币矿工对PoS大合并缺乏信心

    在经历了从高耗能的工作量证明(PoW)向更高效的权益证明(PoS)模式大转型之后,币圈的投资者们却并未张开双臂迎接本次以太坊区块链的“大合并”(The Merge)。即使从技术上来讲,加密货币暂时止住了暴跌的趋势,但大盘上显示的交易价格,还是经历了相当大的波动。事实上,ETH 在合并后的价格走势相当陡峭。由于距离稳定尚需时日,这表明加密货币的交易者和投资者尚未完全做好接纳 ETH 2.0 的准备。与其它加密货币一样,ETH 也是一种极具投机性的虚拟币。即使官方宣称“大合并”可带来节省 99.95% 能源消耗,大部分圈内人还是选择了观望

  • 不少加密货币矿工抱怨以太坊PoS合并未带来足够多的益处

    在以太坊正式完成了从工作量证明(PoW)向权益证明(PoS)的“大合并”之后,一些矿工却对此表现出了极大的不满...在官网的常见问答(FAQ)列表中,以太坊基金会确认“大合并”不会对该区块链网络的交易速度产生任何值得留意的影响,且完成和验证交易所涉及的费率也将保持不变...官方给出的理由是,以太坊网络越繁忙,交易手续费也会越高...让大量加密货币持有者和交易者抱怨的第二大问题,就是PoS交易所耗费的时间、几乎与早期PoW一样久......

  • 报道称美国财政部将向白宫建议实施严格的加密货币监管新规

    通过本月的四份独立报告,不难推测拜登政府的高级经济官员会认同要对加密货币实施强有力的监管,因为议会正在权衡数字资产方面的监管新规...消息人士指出,其中一份报告尤为关注‘稳定币’带来的金融风险 —— 这是一种‘理论上’与美元价值挂钩的加密货币...与此今春暴雷的 Terra 稳定币项目,已导致 600 亿美元的数字资产灰飞烟灭,并且引发了加密货币市场的长期低迷...事实上,财政部长珍妮特·耶伦(Janet L. Yellen)一直对加密货币持怀疑态度,即便她同时强调了加密货币可能会带来有意义的创新......

  • 加密货币平台Nexo已被美国八个州的证券监管机构提起诉讼

    代表纽约、加利福尼亚、肯塔基、马里兰、俄克拉荷马、南卡罗来纳、华盛顿和佛蒙特的八家美国州证券监管机构,已向加密平台Nexo提起了诉讼...自2018年推出以来,Nexo已支持50多款加密代币、在约200个司法管辖区运营,吸引了超过500万用户、并处理了超过800亿美元的资金...根据加利福尼亚当局发布的一份文件,加州金融保护与创新部已针对Nexo的生息加密账户发出了禁止令...截至2022年7月31日,已有超1.8万名加州居民拥有活跃的此类弹性或定期账户,涉及资金总量至少达1.748亿美元......

  • 数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈

    近年来大起大落的加密货币行业,吸引了不少圈内外人士的关注。与此同时,诈骗分子也在通过各种手段来引诱人们上钩。随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币。据悉,本次被挂羊头卖狗肉的油管直播,利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。通过在原始视频内容上添加BTC / ETH 的 Logo、用“苹果加密大会 2022”(

  • 尽快更新!Chrome浏览器新高危漏洞被发现

    谷歌官方发布了Chrome浏览器的风险通告,公布了新的高危漏洞,该漏洞编号为CVE-2022-3075,漏洞评分7.4,且已经被发现存在利用情况...因此,攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞,成功利用此漏洞的远程攻击者可绕过安全限制,在服务器上执行任意代码...在Chrome浏览器最新的105.0.5195.102版本中,谷歌已经修复了该漏洞,为了确保信息安全,最好尽快更新该版本......

  • i5-13600KF能用几年?

    5年以上。其实现在电脑配置如果需求不是很高的话,5年以上是完全可以用到的,就像显卡,很多年前的1060到2022年依然是主流配置,所以并不是电脑买了2,3年就需要更换一些配件,其实大部分普通玩家对游戏要求不是特别高,只要能流畅运行就好了,所以普通玩家是可以用到5年以上的。

  • Redmi Note 12可以设置门禁吗?

    可以Redmi Note 12可以设置门禁,因为它支持NFC功能,可以配对门禁卡之后替代门禁的效果。具体的设置方法:打开钱包app,点击【门卡】。选择门卡的类型,点击【添加】。将门卡贴于手机背面NFC区域检测写入卡数据即可。

  • i5-13600KF是第几代?

    13代。i5-13600KF是第13代的英尔特I5的CPU,采用14核心20线程,还支持 ECC 内存,这是任务关键型系统的一项重要功能,可避免数据损坏。为了与机器中的其他组件进行通信,Core i5-13600KF 使用 PCI-Express Gen 5 连接。该处理器没有集成显卡,你需要单独的显卡。

  • Redmi Note 12可以分屏吗?

    可以Redmi Note 12可以使用分屏功能可以在同一个界面开启两个应用操作。具体的操作方法是:从手机手势条处上划并停顿进入多任务界面;长按需要分屏的应用,点击分屏按钮,选择另一个要分屏的应用即可。

  • i5-13600KF配什么显卡好?

    30、40系显卡都可以。i5-13600KF是性能很强大的CPU,要说到配什么显卡的话,如果不讨论矿卡,就是心里能接受30系显卡的话,那么可以搭配任何30系显卡,都足以玩市面上任何游戏,40系显卡目前就发布了4090和4080,虽然性能上很好,但是价格也是极贵,如果你能耐心等到4060或者4050这样的显卡发布的话,那么也是可以到时候考虑的。

  • Redmi Note 12和平精英可以开多少帧?

    稳定60帧Redmi Note 12至少可以玩和平精英稳定的60帧画面。Redmi Note 12手机将配备天玑1080芯片,性能上市中端水平,在中等画质的情况下,可以玩和平精英在60帧是没有问题的。如果想要玩高画质,可能会对手机有一些要求。或者在玩游戏的时候使用手机散热背夹,降低手机的温度,这样的话也可以在比较高的帧率下运行。

  • i5-13600KF什么时候正式发售?

    10月20日。i5-13600KF是9月27日公布的,正式的发售日期是2022 年 10 月 20 日,英特尔酷睿 i5-13600KF 是一款 14 核的桌面处理器,于 2022 年 9 月推出。它是酷睿 i5 系列的一部分,采用带有 Socket 1700 的 Raptor Lake 架构。得益于英特尔超线程技术,核心数量有效地翻了一番, 到 20 个线程。

  • Redmi Note 12可以插内存卡吗?

    可以Redmi Note 12支持内存卡,支持最高512GB扩展储存。SIM卡类型为Nano SIM卡/Micro SD卡(二选一)+Nano SIM卡,支持扩展存储(最高512GB)。实际上最好在购买手机时就选择适合自己的存储版本,这样可以减少使用内存卡,手机自带的存储也比内存卡运行速度更快,读写速度更快更安全。

  • i5-13600KF需要上水冷吗?

    不超频不需要。i5-13600KF的功耗相对比12600KF的12代来说并没有增加,都是125W,如果你平时玩游戏什么的都不需要超频的话,那么风冷就足够了,不过得买质量好一点的,也不要贪图便宜,如果你有超频的需求的话,那么就需要上个水冷了,总体而言,就功耗来说,13代的CPU确实还是有点大的,夏天一般都有空调也不会太热,风冷也就足够了。

  • Redmi Note 12有没有呼吸灯?

    没有Redmi Note 12没有呼吸灯,但可以设置息屏显示功能来显示短信、未接来电、APP消息等提示。设置方法在手机设置菜单中点击【息屏与锁屏】;点击【息屏来通知时】选项;选择【亮屏】即可。

  • Redmi Note 12有耳机孔吗?

    有Redmi Note 12会和上一代一样继续保留3.5mm耳机孔。拥有耳机孔的好处是可以在听歌的时候,也一边充电或者是连接电脑等设备,但缺点是增加了手机进水进灰尘的风险,这也是为什么很多手机已经取消了3.5mm耳机孔的。

  • i5-13600KF配多大的内存条?

    2X8G。i5-13600KF普通朋友就直接配2X8G的内存条就好了,目前已经是够用了,i5-13600KF是支持DDR4-3200MT/s和DDR5-5600MT/s,推荐配置DDR5的内存条,因为现在的内存条价格并不昂贵,所以能上DDR5自然是最好的,最高是支持5600MT/S,大概2X8G两根目前是600多左右。

  • Redmi Note 12有nfc功能吗?

    有Redmi Note 12支持NFC功能,NFC功能在天星金融·钱包App开通后,通过双击电源键可使用交通卡、Mi Pay、门卡、eID、车钥匙等功能。NFC功能是目前比较常见的一个功能,可以用来支付,门禁,智能设备控制等,因此大多数手机已经支持了NFC。

  • i5-13600KF是什么架构?

    Raptor Lake。i5-13600KF是Raptor Lake 架构。Raptor Lake是英特尔即将推出的第13代英特尔酷睿处理器的代号,该处理器基于混合架构,采用Gracemont节能核心。在2022年9月27日的创新活动中,英特尔正式公布了2022年10月20日推出的六款未锁定的 Raptor Lake SKU。

  • Redmi Note 12是双卡双待吗?

    是Redmi Note 12支持5G双卡双待,支持SA/NSA双组网模式,它使用的预计是联发科天玑1080芯片,该芯片是6nm制程工艺的5G芯片,是一款中端的5G芯片,8 个核心,其中CPU采用了A78 架构,最高主频可以达到3.0GHz,它的GPU和天玑1000+相同,均为MaliG77MC9。

  • i5-13600KF可以超频吗?

    可以的。你可以在Core i5-13600KF上自由调整解锁倍频,大大简化了超频,因为你可以轻松拨入任何超频频率。默认运行频率为3.5GHz,但根据工作负载可提升至5.1GHz,使用高级矢量扩展 (AVX) 的程序可以在此处理器上运行,从而提高计算量大的应用程序的性能。

  • Redmi Note 12能玩原神吗?

    可以Redmi Note 12处理器预计是天玑1080芯片,天玑1080采用台积电6nm+A78架构,工艺制程、频率均弱于天玑8000。性能方面,天玑 1080 的安兔兔跑分则在50W到60W之间,属于中端芯片。原神这款游戏对手机处理器的要求至少是骁龙845,这是2017年发布的处理器,安兔兔跑分大约是26. 5 万分。天玑1080的性能要比骁龙845更强,技术也更先进,因此玩原神基本没问题。

  • i5-13600KF功耗是多少?

    125W。Core i5-13600KF 的 TDP 为 125 W,耗电量很大,因此绝对需要良好的散热。Intel 的处理器支持双通道接口的 DDR4 和 DDR5 内存。还支持 ECC 内存,这是任务关键型系统的一项重要功能,可避免数据损坏。

  • Redmi Note 12是什么防水级别?

    预计是IP53防水Redmi Note 12的防水级别预计是IP53级别防水。IP53级别可以防护日常生活的泼溅,或者雨水,但是不可以在水中长时间停留,否则极容易进水,也不建议带入到浴室、桑拿房等蒸汽较重的地方。如果进水的话,建议关机,并第一时间送往维修点检查。

  • Redmi Note 12有红外线功能吗?

    有Redmi Note 12系列有红外线功能,基本可以取代电视遥控器、空调遥控器,来直接控制一些家电,是一个比较受欢迎的功能。虽然现在很多家用设备支持了网关功能,使用的便利性比红外遥控更好,但在一些场景下,红外遥控也十分的方便快捷。

今日大家都在搜的词: