前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。
上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全研究员对恶意代码进行了分析,发现虽然从目标来看很可能只是心血来潮,但还真有技术亮点在里面——它在连接时使用了DGA,这也是在供应链攻击中第一次发现使用DGA的恶意软件。[阅读原文]
分享到:
十多个恶意PyPI包拟DDoS掉反恐精英服务器
阅读量30438
发布时间 : 2022-08-16 17:01:04
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CISA公布CVE计划新愿景:能否奏效?
2025-09-12 17:37:10
PyInstaller漏洞:您的Python应用是否面临劫持风险?
2025-09-12 17:36:50
L7 DDoS僵尸网络劫持576万台设备发起大规模攻击
2025-09-12 17:36:23
新型VMScape攻击突破AMD、英特尔CPU的客户机-主机隔离
2025-09-12 17:35:56
现代智能手机易受无声“选择劫持”(ChoiceJacking)USB攻击
2025-09-12 17:35:35
CoreDNS漏洞允许攻击者固定DNS缓存并拒绝服务更新
2025-09-12 17:35:02
Angular SSR漏洞允许攻击者访问敏感数据
2025-09-12 17:34:39
发表评论
您还未登录,请先登录。
登录