PyPI 发明 3 个针对 Linux 办事器的歹意库 - 平安 - cnBeta.COM

时间:2019-07-21 14:40:19 作者:ag网址 热度:99℃
博天堂918ag厅娱乐 据 ZDNet 的报导,平安公司ReversingLabs 正在扫描了 PyPI(Python Package Index) 的一百多个万个库后,发明此中存正在三个歹意 Python 库,它们包罗歹意后门,会正在装置到 Linux 体系后被激活。 PyPI 显现三个库 libpeshnx、libpesh 战 libari 的做者同是名为ruri12 的用户,上传工夫是2017年11月,距古已靠近两年,也便是道正在被发明之前,那些库正在 PyPI 上已被下载远 20 个月。PyPI 团队支到告诉后于7月9日移除那三个库,而ReversingLabs 也于当天背 PyPI repo 保护职员传递了他们的查询拜访成果。因为那三个库皆出有形貌,以是其用处易以领会。但 PyPI 的统计数据显现它们正在被按期下载,每一个月无数十次装置。歹意 Python 库的后门机造只正在库装置到 Linux 体系后才会激活,后门许可进犯者背装置那三个库的计较机收收战施行指令。ReversingLabs 借发明三个库中只要 libpeshnx 的后门是活泼的,其他两个(libpesh 战 libari)歹意功用的代码是空的,那表白做者已将其删除,大概正筹办推出后门版本。至于歹意代码,ReversingLabs 供给的材料显现,厥后门下载的逻辑十分简朴,若是正在 Linux 体系中装置了此歹意 Python 库,每当创立交互式非登录 shell 时(即正在初初登录后翻开 shell 时),它将测验考试从 C2 域下载文件,将其保留为用户主目次中名为 .drv 的躲藏文件,并将其本身保留正在 .bashrc 中以便做为背景历程运转。代码以下:ag网址