【高危】- PyPI 官方仓库遭遇request恶意包投毒安全通知
■ 漏洞描述
7月31号 攻击者在PyPI官方仓库上传了request 恶意包,该恶意包通过伪造著名python 库 requests 包名来进行钓鱼, 攻击者可对受感染的主机进行入侵,并实施窃取用户敏感信息及数字货币密钥、种植持久化后门、命令控制等一系列活动。
■ 影响范围
request包
■ 漏洞检测
1、pip list查看系统安装的第三方库,排查是否误安装request
■ 漏洞修复
1、直接删除request恶意包
2、排查系统,恶意文件:HOME 目录的 .uds 文件夹内,木马名称为_err.log
3、查看.bashrc是否植入恶意后门命令实现持久化
4、建议重做系统
■ 临时修复
无
■ 漏洞详情
https://mp.weixin.qq.com/s/dkPdXfGfSK097GI6Ln92lA
7月31号 攻击者在PyPI官方仓库上传了request 恶意包,该恶意包通过伪造著名python 库 requests 包名来进行钓鱼, 攻击者可对受感染的主机进行入侵,并实施窃取用户敏感信息及数字货币密钥、种植持久化后门、命令控制等一系列活动。
■ 影响范围
request包
■ 漏洞检测
1、pip list查看系统安装的第三方库,排查是否误安装request
■ 漏洞修复
1、直接删除request恶意包
2、排查系统,恶意文件:HOME 目录的 .uds 文件夹内,木马名称为_err.log
3、查看.bashrc是否植入恶意后门命令实现持久化
4、建议重做系统
■ 临时修复
无
■ 漏洞详情
https://mp.weixin.qq.com/s/dkPdXfGfSK097GI6Ln92lA