Python包索引再次被VMConnect定位

网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，旨在通过定制后门程序感染 Windows 和 Linux 系统。

这种持续的攻击最初是在八月初发现的，它揭示了网络犯罪分子渗透到开源Python软件存储库Python包索引（PyPI）的阴险趋势。

Check Point的安全研究人员在Python软件包索引（PyPI）上发现了10个恶意软件包，这是Python开发人员使用的主要Python软件包索引。

在另一个恶意程序包潜入公共代码存储库的实例中，10 个模块已从 Python 程序包索引 (PyPI) 中删除，因为它们能够收集密码和 Api 令牌等关键数据点。 以色列网络安全公司 Check Point在周一的一份报告中表示，这些软件包“安装了信息窃取程序，使攻击者能够窃取开发人员的私人数据和个人凭据”。

近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者落中招。安全研究人员分析称，此次攻击活动与网络犯罪有关，在披露的信息中还指出，标记了Python包索引 上发布的 30 个不同模块，这些模块旨在以看似良性的包为幌子传播恶意代码。此外，这次攻击只是针对软件供应链的最新威胁，不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。

由于持续的攻击，Python 包索引 维护者暂时禁用了注册和包上传过程。

网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包，这些包旨在通过自定义后门感染 Windows 和 Linux 系统。最终的有效负载是臭名昭著的W4SP Stealer的变体，或者是用于窃取加密货币的简单剪贴板监视器，或两者兼而有之。

对手依靠域名仿冒等方法诱骗用户下载欺诈包

Check Point 研究人员在 Python 包索引 (PyPI) 上发现了十个恶意包。这些软件包安装了信息窃取程序，允许攻击者窃取开发人员的私人数据和个人凭据。

FortiGuard Labs的最新研究报告揭示了一个令人担忧的趋势：威胁行为者正在利用Python包索引(PyPI)（Python开发的软件包的开放存储库）来上传受恶意软件感染的包。对PyPI基础设施的利用给用户带来了重大风险。