社区
教程
Wiki
注册
登录
创作新主题
社区所有版块导航
Python
python开源
Django
Python
DjangoApp
pycharm
DATA
docker
Elasticsearch
分享
问与答
闲聊
招聘
翻译
创业
分享发现
分享创造
求职
区块链
支付之战
aigc
aigc
chatgpt
WEB开发
linux
MongoDB
Redis
DATABASE
NGINX
其他Web框架
web工具
zookeeper
tornado
NoSql
Bootstrap
js
peewee
Git
bottle
IE
MQ
Jquery
机器学习
机器学习算法
Python88.com
反馈
公告
社区推广
产品
短视频
印度
印度
一周十大热门主题
OpenAI关停Sora;Token中文名确定为“词元”;Arm亲自下场造CPU|AIGC周观察第1...
中国AIGC「全家桶」来了!三箭齐发杀入全球第一梯队
昆仑万维携AIGC全家桶亮相2026中关村论坛,三大世界第一
深度访谈 | 对话OpenAI产品负责人:周活9亿后,ChatGPT的下一场进化
【云课程】Python人工智能金融实战(第32讲)
TopDigital周历 | 罗永浩 x 瑞幸再次上演经典中杯梗;老铺黄金2025年营收同比增长22...
机器学习学术速递[3.31]
北京大学OpenClaw系列(二):"养虾"60天,GitHub 25万星:这份内部指南揭露了AI ...
机器学习学术速递[3.27]
2025抖音AIGC创作年度报告
关注
Py学习
»
Python
Python 混淆包被发现隐藏了秘密后门
奇客Solidot
• 2 年前 • 584 次点击
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
您的赞赏是对我们的鼓励,We’ll be more solid with your donations.
Python社区是高质量的Python/Django开发社区
本文地址:
http://www.python88.com/topic/164371
登录后回复
