恶意Python包使用Unicode支持来逃避检测

阅读量97888

发布时间 : 2023-03-28 12:00:03

研究人员在PyPI上发现了一个恶意包,它使用Unicode来逃避检测,同时窃取敏感数据。

供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一个恶意 Python 包,它使用 Unicode 来逃避检测并提供信息窃取恶意软件。

这个名为 onyxproxy的包于 2023年3月15日上传到 PyPI 存储库。对该包的分析表明它支持数据收集功能。在检查代码时,专家们发现了多种奇怪的、非等宽、混合粗体和斜体的无衬线字体。攻击者使用了与人类检查(同形文字)相同的字符的 Unicode 变体(即,self 与)。攻击者使用这个技巧来逃避检测,但是当 Python 解释器解析代码时,恶意代码就被执行了。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66