SegmentFault 思否音讯,11 月 18 日,腾讯平安应急响应核心官网微信公众号发文称:PyPI 官网仓库遭逢 covd 歹意包投毒。
据悉,腾讯洋葱反入侵零碎监测到,11 月 16 号 17:02 攻击者在 PyPI 官网仓库上传了 covd 歹意包,该歹意包通过伪造 covid 包名进行钓鱼,攻击者可对受感化的主机进行入侵,并施行种植木马、命令管制等一系列流动,其中恶意代码存在于 1.0.2/ 4 版本中。
失常 covid 包的性能是获取约翰斯·霍普金斯大学和 worldometers.info 提供的无关新型冠状病毒的信息,每天的装置量上千次。在新冠疫情在世界风行的大背景下,covid 包因输错包名而被误装为 covd 钓鱼包的数量将会一直减少。
尽管已告诉官网仓库下架解决。但因为国内开源镜像站均同步于 PyPI 官网仓库,所以该问题不仅会通过官网仓库,还可能通过各个开源镜像站影响宽广用户。
所以倡议各开源镜像站以及对开源镜像站有依赖的组织和公司,请尽快自查解决,确保歹意库失去革除,保障用户平安。
原文链接:
mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651202917&idx=1&sn=d3ea45078ee4e311214b1209c0487801&chksm=bd2cc0c38a5b49d5bbe5a634916886cab2601abcedb0ee76f29d3186f5d890f5f1520a92c360&mpshare=1&scene=1&srcid=1118SYveLjpVbFhvW2O9aSIB&sharer_sharetime=1605705016125&sharer_shareid=3e4dff698aa001b9d1bbc8d5c5ee79ac#rd