恶意PyPI软件包使用Cloudflare隧道潜入防火墙

阅读量115032

发布时间 : 2023-01-10 14:00:23

在另一个针对Python 包索引(PyPI)存储库的活动中,发现了六个恶意包在开发人员系统上部署信息窃取程序。

Phylum 在2022年12月22日至12月31日期间发现的现已删除的软件包包括 pyrologin、easytimestamp、discorder、discord-dev、style.py 和 pythonstyles。越来越多的恶意代码隐藏在这些库的安装脚本 (setup.py) 中,这意味着运行“pip install”命令足以激活恶意软件部署过程。

该恶意软件旨在启动检索 ZIP 存档文件的 PowerShell 脚本,安装 pynput、pydirectinput 和 pyscreenshot 等侵入性依赖项,并运行从存档中提取的 Visual Basic 脚本以执行更多 PowerShell 代码。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66