社区
教程
Wiki
注册
登录
创作新主题
社区所有版块导航
Python
python开源
Django
Python
DjangoApp
pycharm
DATA
docker
Elasticsearch
分享
问与答
闲聊
招聘
翻译
创业
分享发现
分享创造
求职
区块链
支付之战
aigc
aigc
chatgpt
WEB开发
linux
MongoDB
Redis
DATABASE
NGINX
其他Web框架
web工具
zookeeper
tornado
NoSql
Bootstrap
js
peewee
Git
bottle
IE
MQ
Jquery
机器学习
机器学习算法
Python88.com
反馈
公告
社区推广
产品
短视频
印度
印度
一周十大热门主题
【AI加油站】ChatGPT 及生成式人工智能现状及未来发展方向总结(附PDF下载)
机器学习学术速递[9.12]
暴力复盘!机器学习加持的趋势跟踪策略,收益拉满
最后三天!ChatGPT Plus 优惠价即将消失,错过就要多花钱
科学家和ChatGPT狂聊7万次,找到了对AI最有效的PUA大法
17个工作必备的Python自动化代码
羊毛薅秃了!ChatGPT预计全球同价
AI早知道|快手内测AIGC超级员工Kwali;首款AI Agent浏览器
NAR | 江南大学邓禹等团队揭示深度学习引导大肠杆菌核心启动子的可编程设计
夏晨斌:一个基于Python程序设计的社会危险性量化评估构想初步
关注
Py学习
»
Python
Python 混淆包被发现隐藏了秘密后门
奇客Solidot
• 1 年前 • 441 次点击
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
您的赞赏是对我们的鼓励,We’ll be more solid with your donations.
Python社区是高质量的Python/Django开发社区
本文地址:
http://www.python88.com/topic/164371
441 次点击
登录后回复
