安全性企业ReversingLabs发现三个恶意Python【乐鱼app官网】
栏目:新闻动态 发布时间:2021-05-19
据ZDNet的报导,安全性企业ReversingLabs在扫描仪了PyPIPythonPackageIndex的一百多个万只库后,发现在其中存有三个恶意Python库,他们包括恶意后门,会在安装到Linux系统软件后被激话。
本文摘要:据ZDNet的报导,安全性企业ReversingLabs在扫描仪了PyPIPythonPackageIndex的一百多个万只库后,发现在其中存有三个恶意Python库,他们包括恶意后门,会在安装到Linux系统软件后被激话。

据ZDNet的报导,安全性企业ReversingLabs在扫描仪了PyPIPythonPackageIndex的一百多个万只库后,发现在其中存有三个恶意Python库,他们包括恶意后门,会在安装到Linux系统软件后被激话。PyPI表明三个库libpeshnx、libpesh和libari的作者同是名叫ruri12的客户,提交时间2017年11月,距今已贴近2年,换句话说在被发现以前,这种库在PyPI上已被下载近20个月。

PyPI精英团队接到通告后于7月9日移除开这三个库,而ReversingLabs也于当日向PyPIrepo维护保养工作人员通告了她们的调查报告。因为这三个库也没有叙述,因此其主要用途无法掌握。但PyPI的数据统计表明他们在被按时下载,每个月有数十次安装。

恶意Python库的后门体制只在库安装到Linux系统软件后才会激话,后门容许网络攻击向安装这三个库的电子计算机推送和实行命令。ReversingLabs还发现三个库文件仅有libpeshnx的后门是活跃性的,其他2个libpesh和libari恶意作用的编码是空的,这说明作者已经将其删掉,或是正提前准备发布后门版本号。对于恶意编码,ReversingLabs出示的材料表明,其后门下载的逻辑性比较简单,假如在Linux系统软件中安装了此恶意Python库,每每建立互动式非登陆shell时即在原始登陆后开启shell时,它将试着从C2域下载文档,将其储存为客户主目录中名叫.drv的隐藏文件,并将其本身储存在.bashrc中便于做为后台进程运作。

编码以下:。


本文关键词:乐鱼app官网,后门,系统软件,下载

本文来源:乐鱼官网-www.kotlowan.net