【文章摘要】近日,斯洛伐克国家安全局研究人员在流行编程语言Python存储库PyPI中发现10款含恶意代码的Python库,恶意代码开发者利用Python存储库缺少代码审核的机制漏洞,上传与正常库名称类似的恶意库引诱开发人员下载。
近日,斯洛伐克国家安全局研究人员在流行编程语言Python存储库PyPI中发现10款含恶意代码的Python库,恶意代码开发者利用Python存储库缺少代码审核的机制漏洞,上传与正常库名称类似的恶意库引诱开发人员下载。目前恶意代码行为以窃取被感染主机信息为主。Python开发人员可用如下命令确认机器是否感染:pip list –format=legacy | egrep ‘^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib)‘,更多点击链接。
从恶意代码行为来看,目前发现的恶意库只统计了相关感染机器,因此开发者可能是在测试这类攻击方式的有效性和覆盖度。电脑管家发现5月份就有人在研究这类攻击方式。建议Python开发者使用Pip下载代码库时,尽量不要使用不熟悉的项目。