桑間濮上網(wǎng)PyPI存儲(chǔ)庫(kù)遭到自動(dòng)化提交惡意軟件攻擊后暫停注冊(cè)10小時(shí) – 藍(lán)點(diǎn)網(wǎng)
早前藍(lán)點(diǎn)網(wǎng)提到由于 Ubuntu Snap Store 商店里近期多次出現(xiàn)惡意軟件,存儲(chǔ)冊(cè)尤其是庫(kù)遭針對(duì)加密貨幣錢包之類的惡意軟件,為此 Canonical 不得不抽調(diào)人手修改流程,到自動(dòng)化點(diǎn)網(wǎng)V型《749-3814》石家莊外圍提供外圍女小姐上門服務(wù)快速安排人到付款同時(shí)開發(fā)者提交應(yīng)用不再是提交停注自動(dòng)化的,而是惡意需要 Canonical 工程團(tuán)隊(duì)的成員進(jìn)行人工審核后才允許發(fā)布。
這種做法雖然很麻煩但也是軟件沒(méi)有辦法的事情,比如 3 月 30 日知名存儲(chǔ)庫(kù) PyPI 就遭到黑客攻擊,攻擊黑客使用自動(dòng)化工具向 PyPI 批量提交惡意軟件。后暫
PyPI 中出現(xiàn)惡意軟件已經(jīng)是時(shí)藍(lán)V型《749-3814》石家莊外圍提供外圍女小姐上門服務(wù)快速安排人到付款個(gè)超級(jí)平常的事情,這些惡意軟件一方面針對(duì)開發(fā)者進(jìn)行供應(yīng)鏈攻擊,存儲(chǔ)冊(cè)另一方面也會(huì)竊取敏感信息包括加密錢包的庫(kù)遭數(shù)據(jù)等。
盡管 PyPI 官方并未透露為什么暫停注冊(cè)和提交軟件,到自動(dòng)化點(diǎn)網(wǎng)不過(guò)事后安全公司 Checkmarx 稱,提交停注在關(guān)閉注冊(cè)前幾個(gè)小時(shí),惡意PyPI 遭到了黑客攻擊。軟件
黑客當(dāng)然不是 DDoS,而是利用一種被稱為拼寫錯(cuò)誤的技術(shù)批量提交大量惡意軟件,有些開發(fā)者安裝軟件時(shí)可能會(huì)拼錯(cuò)單詞,黑客只要批量提交足夠多的惡意軟件包,那肯定會(huì)有些命中開發(fā)者。
研究人員分析后發(fā)現(xiàn),黑客提交的惡意軟件包具有以下目的:竊取加密錢包、瀏覽器中的敏感數(shù)據(jù),包括 Cookie、擴(kuò)展數(shù)據(jù)等和各種憑證等,這只是第一階段攻擊,黑客還是用有效的惡意負(fù)載在重啟系統(tǒng)后依然實(shí)現(xiàn)持久化。
這些惡意軟件可能都是自動(dòng)化創(chuàng)建的,它們模仿流行的軟件名稱,PyPI 官方如果靠手動(dòng)封禁賬號(hào)那可能是個(gè)巨大的工程,迫于無(wú)奈只能直接暫停新用戶注冊(cè)以緩解問(wèn)題。
此次 PyPI 暫停新用戶注冊(cè)超過(guò) 10 個(gè)小時(shí),之后恢復(fù)了正常,不過(guò)接下來(lái)黑客還會(huì)繼續(xù)提交更多惡意軟件,所以開發(fā)者們下載安裝軟件時(shí)一定要謹(jǐn)慎。
