IT之家 10 月 23 日消息,安全公司 Checkmarx 发现,目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。自今年 9 月以来,安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代码不会在用户安装后就自动启动,除非用户在使用软件包时呼起了特定的功能函数,才会触发。▲ 图源 CheckmarxCheckmarx 认为,由于许多安全分析软件只会扫描自动运行的恶意代码,难以查到此类“只能通过特定函数启动恶意代码”的软件包。IT之家从报告中得知,例如 PyPI 官方仓库中一款名为 Telethon2 的恶意软件包,实际上是“正牌”Telethon 的“山寨版”,后者已被下载超过 6900 万次。▲ 图源 Checkmarx安全公司发现,在这款名为“Telethon2”的恶意软件包中,黑客并非
安全公司:黑客正通过“山寨”软件包,对阿里云及亚马逊 AWS 用户进行攻击
2023-10-23 16:21:47来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 工信部:2024 年一季度软件业务收入 28020 亿元,同比增长 11.9%2024-05-05 13:21:38
- 安全公司曝光安卓恶意软件 Wpeeper,利用遭入侵 WordPress 网站隐藏黑客真实服务器2024-05-05 08:32:27
- 获利超 700 万元,一程序员开发网络视频“非法搬运”软件被判 3 年有期徒刑2024-05-04 09:42:26
- 《黑袍纠察队》第四季正式预告公开,6 月 13 日上线亚马逊 Prime 平台2024-05-04 15:24:15
- 亚马逊:利润火箭式上升,强业绩与高预期的对撞2024-05-02 09:19:00
- AMD R7 8700F / R5 8400F 处理器上架亚马逊:5 月 14 日发售,零售价 299.99/189.9…2024-05-02 15:36:48
- 亚马逊云科技宣布生成式AI助手Amazon Q正式可用 激活企业内部数据并加速软件开发2024-05-01 16:32:00
- 亚马逊旗下直播平台 Twitch 进军短视频领域,欲与 TikTok 正面竞争2024-05-01 15:45:37
- 华为绘画软件“天生会画”App 偷跑,自带多种笔刷及素材包2024-05-01 15:54:10
- 8TB 容量 + 至高 50MB/s下载:阿里云盘超级会员 119 元 / 年五一大促2024-05-01 13:31:30
- 1巴菲特称其对 AI 一无所知,预计苹果到今年年底仍是其最大投资
- 2全球算力稀缺下,如何看待端侧 AI 设备投资前景?|钛媒体AGI
- 3海信海外推出“三星画壁竞品”CanvasTV 艺术电视:4K 144Hz QLED 哑光面板,999 美元起
- 4特斯拉董事长敦促股东重新批准马斯克天价薪酬方案,价值 550 亿美元
- 5AGI要闻:斯坦福李飞飞首次创业,瞄准“空间智能”;OpenAI下周发布搜索产品挑战谷歌|钛媒体AGI
- 6OpenAI下周或发布ChatGPT搜索引擎;巴菲特回应减持苹果:苹果仍将是我们的长期投资;国铁集团回应高铁票价将上涨|…
- 7马来西亚将进一步优化中国游客入境程序
- 8HMD Rocky 4G 手机规格曝光:5000 毫安时电池、后置三摄
- 9China Firmly Opposes New US Sanctions on Chinese Firms in th…
- 10火遍全网的Jellycat,想赚体育迷的钱