已发现托管在Python软件包索引(PyPI)代码库中的三个恶意软件包,它们共计被下载12,000次——并且可能被偷偷安装在各种应用程序中。
独立研究员安德鲁·斯科特(Andrew Scott)在对PyPI中包含的代码进行近乎全站范围的分析时发现了这些包,PyPI是用Python编程语言创建的软件代码存储库。与GitHub、npm和RubyGems一样,PyPI允许编码人员上传软件包,供开发人员用于构建各种应用程序、服务和其他项目。
不幸的是,一个恶意包可以被安装到多个不同的项目中——用加密矿工、信息窃程序等感染它们,并使修复成为一个复杂的过程。
在本例中,Scott发现了一个包含已知木马恶意软件和两个信息窃取程序的恶意软件包。
他说,这个木马包被称为“aws-login0tool”,一旦安装该软件包,它就会获取一个有效载荷可执行文件,结果证明它是一个已知的木马。
Scott在周日的一篇帖子中解释说:“我发现这个包是因为它在我查看setup.py时的多个文本搜索中被标记,因为这是Python包中恶意代码最常见的位置之一,在安装时可以在那里执行任意代码。”“具体来说,我是通过查找import urllib.request发现这一点的,因为它通常用于窃取数据或下载恶意文件,它也是由from subProcess import Popen触发的,这有点可疑,因为大多数包不需要执行任意命令行代码。”
Scott还通过查看import urllib.request字符串确定了另外两个恶意软件包,这两个包都是为数据渗漏而构建的。
这两个名为“dpp-client”和“dpp-client1234I”的文件是由同一个用户在二月份上传的。在安装过程中,他们收集有关环境和文件列表的详细信息,并且似乎“专门寻找与Apache Mesos相关的文件”,Scott说,这是一个管理计算机集群的开源项目。据研究人员称,一旦收集到信息,就会将其发送到一个未知的Web服务。
Python安全团队在12月10日收到通知后删除了已识别的包,但由于这些项目在删除之前就被导入了,所有三个包都继续存在。
Scott表示,该木马程序包于12月1日首次添加到PyPI中,随后被下载了近600次。至于数据窃取者,dpp-client包下载量超过10000次,其中上个月下载量600+;dpp-client1234已被下载约1,500次。并且这两个软件包的源代码URL都模仿了现有的流行库,“所以任何人在PyPI中浏览软件包或分析库的流行程度时,都会看到大量的GitHub星星和分支,这代表了良好的声誉。”
软件供应链已成为一种越来越流行的恶意软件分发方法。例如,上周在Node.js软件包管理器(npm)代码库中发现了一系列旨在收集Discord令牌的恶意包。这些软件包可以用来接管毫无戒心的用户的帐户和 服务器 。
0x75c79afc指令引用的“0x012da2b0”该内存不能为rcad是什么意思??
内存不能为read 和Written有时Windows会频繁弹出应用程序错误∶该内存不能Written的对话框,然后应用程序被关闭了,特别是在赶制一份工作报告的时候,工作成果还没有得到及时的保存,肯定让你恨死系统了。 解决办法∶程序及时更新很重要∶如果是新装的系统,则有可能是驱动问题,建议先装齐所有的驱动或升级到最新的驱动,尤其是主板的驱动。 如果在使用某软件出现这样的问题,最好先看看这隔软件有没有最新版的,然后升级到最新版。 如果是测试版的软件,则更换为正式版的软件。 另外,破解版的软件如果破解不完善,也会出现这样的问题。 文件问题也能导致内存不能为written或read,比如有时在播放一套rmvb格式的连续剧时,有几集会有几个地方出现内存不能read或written的对话框,导致播放失败,只有快进跳过才能播放,播放其他几集则一切正常。 这时可以尝试更新视频解码器或realplayer解决这个问题,如果还不行则说明rmvb格式的文件有错误,重新下载该文件或选择其他视频格式的文件就可以解决问题。 使用杀毒软件查杀病毒∶有时候中了木马或病毒,也会导致这个问题的产生,为了系统安全,最好先使用杀毒软件对整个硬盘进行扫描,察看系统是否有木马或病毒。 杀毒软件也会和一些软件产生冲突,可以先禁用杀毒软件,再运行相关软件看看是否正常。 清理恶意插件,修复系统漏洞∶重新注册所有的dll文件:内存不能为read有80%是dll文件引起的,比如windows xp打了sp3的补丁后,windows xp就经常提示错误,内存不能read,对於这种情况,最有效的办法就是重新注册c:\\window\\system32目录下的dll文件。 方法∶在命令提示符下输入∶For %1 in(%windir%\\system32\\*) do /s %1 并回车,然后耐心等待一会,dll文件即可注册成功系统文件受损∶如果是在卸载某软件或查杀木马,病毒之后,出现此种情况说明以上操作误删掉了一些系统文件,如果有系统补丁,可以重新打一下补丁,一般可以解决问题。 如果不行,在命令提示符里输入 sfc /scannow并回车扫描所有受保护的系统文件,如果系统文件有损坏,回要求你插入window的安装光盘来修复或替换不正确的文件。 如果以上方法都解决不了问题,甚至重装系统也不行,则说明硬件有问题,主要是内存方面或内存散热不良
C:\=>Master Boot Record 恶意程序(Ripper.A)这个怎么解决的啊
用工具解决~~~~
使用金山专杀【直接点击或复制到迅雷里下载】并勾选择扩展-扫描一遍 重启就可以了
如果还不能解决,估计你的硬盘分区表里面,有问题
进我的网盘( 复制到ie里面打开) 实用软件里面有个分区表修复文件,解压出来后 运行一遍 重启就可以
如果还无效,你会光盘启动话进入dos后 在dos下输入 diskgen (一般启动盘都有这工具)点序列号0 的盘(如图)-点工具下的“重建分区表”-继续-自动方式-再点硬盘下-保存后-退出 就可以了(重建分区表不会丢失硬盘数据的 放心)
今天老师讲了一个用记事本做的恶意代码就是打开网页后不停的弹出同样的新页面?有哪位能写出此代码?
编辑一张网页,在网页的OnLoad事件制定一个行为,行为设定为打开网页窗口,然后这个网页地址恰好指向你这张网页的地址。 这就是所谓的恶意代码,顶多会使机器出现CPU使用率很高和内存不足,之后因该就浏览器崩溃。
发表评论