恶意Python包使用Unicode支持来逃避检测

研究人员在PyPI上发现了一个恶意包，它使用Unicode来逃避检测，同时窃取敏感数据。

供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一个恶意 Python 包，它使用 Unicode 来逃避检测并提供信息窃取恶意软件。

这个名为 onyxproxy的包于 2023年3月15日上传到 PyPI 存储库。对该包的分析表明它支持数据收集功能。在检查代码时，专家们发现了多种奇怪的、非等宽、混合粗体和斜体的无衬线字体。攻击者使用了与人类检查（同形文字）相同的字符的 Unicode 变体（即，self 与）。攻击者使用这个技巧来逃避检测，但是当 Python 解释器解析代码时，恶意代码就被执行了。