Python 安全团队从 PyPI (Python Package Index)移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。
德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后它们被立即移除。
Martini 称,恶意代码只存在于 jeIlyfish 中,python3-dateutil 本身不包含恶意代码,但它会导入 jeIlyfish 库。
dateutil 开发团队成员 Paul Ganssle 分析后认为,恶意代码是尝试从用户计算机上窃取 SSH 和 GPG 密钥,然后发送到一个 IP 地址。
相关文章
msdn我告诉我Win10自带的恶意软件清理工具
11-21研究估计五成 WebAssembly 网站将其用于恶
11-04硬核黑客攻击之上门安装恶意软件窃取数据
10-279月恶意软件防护报告:Windows Defender位列
10-18微软:新的无文件恶意软件可以避开Windows De
09-29微软和思科:Windows Defender无法检测到的一
09-29微软发现全球数千台Windows电脑感染了恶意
09-28新的Windows 10 0day漏洞被黑客恶意公开
05-23腾讯安全提醒:暴风影音等数千款APP遭恶意SDK
04-24UC浏览器曝出中间人攻击漏洞 存在被推送恶
03-28网友评论(共有 0 条评论)