Python开发人员警告木马化恶意PyPI包

Python开发人员警告，PyPI上存在流氓HTTP包，指出它们能够启动一个木马下载程序。

网络安全研究人员警告说，“冒牌货包”会模仿 Python 包索引 (PyPI) 存储库中可用的流行库。

已发现41个恶意 PyPI 包伪装成合法模块（如 HTTP、AIOHTTP、请求、urllib 和 urllib3）的错别字变体。包的名称如下：aio5, aio6, htps1, httiop, httops, httplat, httpscolor, httpsing, httpslib, httpsos, httpsp, httpssp, httpssus, httpsus, httpxgetter, httpxmodifier, httpxrequester, httpxrequesterv2, httpxv2, httpxv3, libhttps, piphttps, pohttp, requestsd, requestse, request, ulrlib3, urelib3, urklib3, urlkib3, urllb, urllib33, urolib3, xhttpsp。

ReversingLabs 研究员 Lucija Valentić在一篇新的文章中说：“在大多数情况下，这些软件包的描述并没有暗示他们的恶意意图。” “有些伪装成真正的库，并在它们的功能与已知的合法 HTTP 库的功能之间进行美化比较。”

但实际上，它们要么藏有下载器，充当向受感染主机提供第二阶段恶意软件的渠道，要么藏有信息窃取器，旨在泄露密码和令牌等敏感数据。[阅读原文]