安全公司：黑客正通过“山寨”软件包，对阿里云及亚马逊 AWS 用户进行攻击

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/63a1e2ec-e8e9-4750-938d-d9000f753c9c.png?x-bce-process=image/format,f_auto

IT之家 10 月 23 日消息，安全公司 Checkmarx 发现，目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击，黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。自今年 9 月以来，安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”，上传一系列恶意软件包，这些软件包中的恶意代码不会在用户安装后就自动启动，除非用户在使用软件包时呼起了特定的功能函数，才会触发。▲ 图源 CheckmarxCheckmarx 认为，由于许多安全分析软件只会扫描自动运行的恶意代码，难以查到此类“只能通过特定函数启动恶意代码”的软件包。IT之家从报告中得知，例如 PyPI 官方仓库中一款名为 Telethon2 的恶意软件包，实际上是“正牌”Telethon 的“山寨版”，后者已被下载超过 6900 万次。▲ 图源 Checkmarx安全公司发现，在这款名为“Telethon2”的恶意软件包中，黑客并非