前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。
上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全研究员对恶意代码进行了分析,发现虽然从目标来看很可能只是心血来潮,但还真有技术亮点在里面——它在连接时使用了DGA,这也是在供应链攻击中第一次发现使用DGA的恶意软件。[阅读原文]
分享到:
十多个恶意PyPI包拟DDoS掉反恐精英服务器
阅读量33942
发布时间 : 2022-08-16 17:01:04
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
珠穆朗玛峰勒索软件团伙据称宣称入侵了麦当劳印度系统
2026-01-21 18:10:24
Google Gemini漏洞可被攻击者利用获取私人日历数据
2026-01-21 18:09:50
新型鱼叉式钓鱼攻击借阿根廷联邦法院裁决掩护,植入远程访问木马(RAT)
2026-01-21 18:09:24
密码学基础被攻破:GNU libtasn1中存在一字节溢出漏洞(CVE-2025-13151)
2026-01-21 18:08:43
Apache Airflow漏洞导致敏感工作流数据面临潜在攻击风险
2026-01-21 18:07:57
亚马逊 100 亿美元押注 OpenAI,旨在推动AI驱动零售的变革
2026-01-21 18:07:21
德以两国承诺共建网络安全联盟
2026-01-21 18:06:40
发表评论
您还未登录,请先登录。
登录