假冒包下载大约5000次从官方的Python库包含秘密被感染的机器上安装cryptomining软件的代码,安全研究人员发现。
恶意包,PyPI上可用存储库,在许多情况下使用名字经常模仿合法和广泛使用的包可用,Ax沙玛,安全公司Sonatype研究员报道。所谓受害攻击成功时目标不小心误输入一个名称,如输入“mplatlib”或“maratlib”而不是合法的和受欢迎的包matplotlib。
Sharma说,他发现六包安装cryptomining软件,会使用被感染的计算机的资源开采cryptocurrency和存款在攻击者的钱包。所有六个被某人使用PyPI用户名发表nedog123早在4月,在某些情况下。包,下载数字是:
- maratlib: 2371
- maratlib1: 379
- matplatlib-plus: 913
- mllearnlib: 305
- mplatlib: 318
- learninglib: 626
中包含的恶意代码的设置。py文件每个包的。它会导致被感染的电脑使用ubqminer或霸王龙cryptominer矿山数字硬币和存款在以下地址:0 x510aec7f266557b7de753231820571b13eb31b57。
PyPI一直一个经常虐待 存储库自2016年大学生骗17000程序员粗略的脚本运行他。不是PyPI滥用任何超过其他存储库是最后一年,包下载了成千上万次RubyGems安装恶意软件,它试图拦截比特币支付。两年之前,有人后门NPM主办的200万用户代码库。Sonatype已经跟踪超过12000恶意NPM包自2019年以来。
人们很容易认为,相当多的下载数在这些事件是自动完成,从不导致电脑被感染,但上面的大学生的实验与认为否则。他假冒Python模块执行了超过45000次超过17000个独立的领域,一些属于我们政府和军事组织。这种滥交从来不是一个好主意,但它应该是严格禁止的。
你必须登录或创建一个帐户置评。