腾讯洋葱反入侵系统检测发现 PyPI 官方仓库遭遇 covd 恶意包投毒

image.png

SegmentFault 思否消息,11月18日, 腾讯安全应急响应中心官方微信公众号发文称:PyPI 官方仓库遭遇covd恶意包投毒。

据悉,腾讯洋葱反入侵系统监测到, 11月16号 17:02 攻击者在PyPI官方仓库上传了covd 恶意包,该恶意包通过伪造 covid 包名进行钓鱼,攻击者可对受感染的主机进行入侵,并实施种植木马、命令控制等一系列活动,其中恶意代码存在于1.0.2/4版本中。


正常 covid 包的功能是获取约翰斯·霍普金斯大学和worldometers.info提供的有关新型冠状病毒的信息,每天的安装量上千次。在新冠疫情在世界流行的大背景下,covid包因输错包名而被误装为covd钓鱼包的数量将会不断增加。

虽然已通知官方仓库下架处理。但由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户。

所以建议各开源镜像站以及对开源镜像站有依赖的组织和公司,请尽快自查处理,确保恶意库得到清除,保障用户安全。

原文链接:
mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651202917&idx=1&sn=d3ea45078ee4e311214b1209c0487801&chksm=bd2cc0c38a5b49d5bbe5a634916886cab2601abcedb0ee76f29d3186f5d890f5f1520a92c360&mpshare=1&scene=1&srcid=1118SYveLjpVbFhvW2O9aSIB&sharer_sharetime=1605705016125&sharer_shareid=3e4dff698aa001b9d1bbc8d5c5ee79ac#rd

image.png

阅读 951

推荐阅读

第一时间为开发者提供行业相关的实时热点资讯

28489 人关注
2247 篇文章
专栏主页