日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Check Point的安全研究人員在Python軟件包索引（PyPI）上發(fā)現(xiàn)了10個(gè)惡意軟件包，這是Python開發(fā)人員使用的主要Python軟件包索引。

方山網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

第一個(gè)惡意軟件包是Ascii2text，這是一個(gè)通過名稱和描述模仿流行藝術(shù)包的惡意包。在Check Point的公告中稱攻擊者為了防止用戶意識到這是個(gè)惡意假包，因此復(fù)制了整個(gè)項(xiàng)目描述，而非過去常見的部分復(fù)制描述。一旦下載了Ascii2text，其將會(huì)通過下載一個(gè)腳本，收集存儲在谷歌瀏覽器、微軟Edge、Brave、Opera和Yandex瀏覽器等網(wǎng)絡(luò)瀏覽器中的密碼。

Check Point在其公告中還提到了Pyg-utils、Pymocks和PyProto2這三個(gè)獨(dú)立的軟件包，其共同目標(biāo)是竊取用戶的AWS憑證。

Test-async和Zlibsrc庫也出現(xiàn)在報(bào)告中。據(jù)Check Point稱，這兩個(gè)包在安裝過程中會(huì)下載并執(zhí)行潛在的惡意代碼。

Check Point還提到了另外三組惡意軟件包。Free-net-vpn、Free-net-vpn2和WINRPCexploit，它們都能夠竊取用戶憑證和環(huán)境變量。

最后，Check Point的公告提到了Browserdiv，這是一個(gè)惡意軟件包，其目的是通過收集和發(fā)送證書到預(yù)定義的Discord網(wǎng)絡(luò)鉤子來竊取安裝者的證書。Check Point在公告中寫道雖然根據(jù)其命名組成，Browserdiv似乎是針對網(wǎng)頁設(shè)計(jì)相關(guān)的編程（瀏覽器，div），但根據(jù)其描述，該包的動(dòng)機(jī)是為了在Discord內(nèi)部使用自我機(jī)器人。

據(jù)Check Point的公告稱，一旦安全研究人員發(fā)現(xiàn)這些惡意用戶和軟件包，他們就通過PyPI的官方網(wǎng)站發(fā)出警報(bào)，在Check Point披露了這些惡意軟件包之后，PyPI很快就刪除了這些軟件包。

不幸的是，這不是第一次在PyPI倉庫上發(fā)現(xiàn)惡意的開源包了。2021年11月，JFrog安全研究團(tuán)隊(duì)透露，它從PyPI發(fā)現(xiàn)了11個(gè)新的惡意軟件包，下載量超過40,000。為了減少惡意軟件包在PyPI上的出現(xiàn)，PyPI資源庫的團(tuán)隊(duì)在7月開始對被歸類為 "關(guān)鍵 "的項(xiàng)目執(zhí)行雙因素認(rèn)證（2FA）政策。

網(wǎng)站標(biāo)題：PyPI中發(fā)現(xiàn)新惡意Python庫
網(wǎng)站URL：http://m.5511xx.com/article/cocoshh.html