vps交流

PyPI 官方仓库遭遇挖矿恶意组件投毒


监测发现 PyPI 官方仓库被 ivanpoopoo 上传了 arduino、beautfulsoup、randam、pilloe、pilow、selemium 等恶意组件包。

引用这些恶意组件包后会在用户电脑上下载脚本进行挖矿,该事件较为严重。

PIP 是 Python 包管理工具,提供了对第三方 Python 包的查找、下载、安装、卸载等功能。

攻击者 ivanpoopoo 通过模仿 pillow, selenium 等知名软件包进行钓鱼,当用户安装并调用攻击者的恶意包(如 selemium.py )时,攻击者会在用户机器上去下载并启动一个 “挖矿程序”。