注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
AI日报:美团No Code平台免费开放;豆包App升级“一句话P图”功能;苹果Xcode 26内置...
【2025版附安装包】超详细Python+Pycharm安装保姆级教程,永久免费使用,Python环...
盘点 5 个 GitHub 上奇奇怪怪的项目
用 Python 轻松实现量化交易:Keltner 通道突破策略回测实战
三大云厂同时瘫了?Cursor、ChatGPT跟着倒下!网友:整个互联网都要废了
GitHub:dddd-N0ld 投毒(不用脑子分析版)
TypeScript“杀疯了”!60% 到 70%YC 创企用它构建 AI Agent,超越 Pyt...
港科大(广州)新AP何海韵招25/26机器学习全奖博士/硕士/博士后/RA
麦当劳x腾格尔抽象开嗓;TikTok豪掷13亿深耕英国;腾讯音乐收购喜马拉雅 | TopDigita...
Quadratic:一款创新的电子表格工具,融合了Web、Python、SQL和AI等技术手段
关注
Py学习  »  Python

Python 混淆包被发现隐藏了秘密后门

奇客Solidot • 1 年前 • 385 次点击  
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。

https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.








Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/164371
Reply
 
385 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号