挖矿病毒专杀工具-只是pip安装输错字母,你就可能中了挖矿病毒(挖矿木马病毒)

nebularpool1个月前

挖矿病毒专杀工具-只是pip安装输错字母,你就可能中了挖矿病毒

晓查 发自 凹非寺

量子位 报道 | 公众号

用PyPI包管理工具安装软件很方便挖矿病毒专杀工具,但你今后要三思而后行了。

当输入这样一句命令后:

pip install openvc

你也许并未发现异常,仔细一看可能才会察觉自己刚刚手抖挖矿病毒专杀工具,把输错了。

但此时安装命令已经开始运行了,因为其实也是一个真实存在的软件包,不过却是个恶意软件包。

挖矿病毒专杀工具_cad病毒lsp专杀工具_蠕虫病毒worm专杀工具

最近,安全公司发现,很多恶意软件都伪装成常见的PyPI包,往往只差几个字母。

随着加密货币的火爆,黑客们开始把挖矿软件植入其中。如果用户手打pip安装命令手滑一下,自己的电脑就可能变成“矿机”。

PyPI里的挖矿软件

常用的绘图工具包首当其冲。PyPI今年有多个与之类似的恶意软件包,如、(记住这个软件包名称)等等。

这类“李鬼”共有7种之多,都是一个叫做的用户上传到PyPI。其中像还是今年4月份发布的。

cad病毒lsp专杀工具_挖矿病毒专杀工具_蠕虫病毒worm专杀工具

这一组恶意软件以“”为核心,其他软件都是把它作为依赖项,比如“”就是这种情况:

蠕虫病毒worm专杀工具_挖矿病毒专杀工具_cad病毒lsp专杀工具

这代码还算是比较“直白”的,有些恶意软件将依赖项稍微隐藏了一下,比如“”:

蠕虫病毒worm专杀工具_cad病毒lsp专杀工具_挖矿病毒专杀工具

它把依赖项伪装成“LKEK”,从第47行代码可以看出LKEK就是。

接着的安全工程师又对 1.0安装包进行了分析,发现它已经伪装得很深了,使用一般工具已经很难分析这些代码里到底藏了什么。

cad病毒lsp专杀工具_蠕虫病毒worm专杀工具_挖矿病毒专杀工具

他只好把版本倒回0.6,这个版本的没有对代码做伪装,它会从下载和运行Bash脚本代码:

挖矿病毒专杀工具_cad病毒lsp专杀工具_蠕虫病毒worm专杀工具

但服务bash脚本的网址抛出404错误,说明这个地址已经被删除,或者被黑客废弃不用。

经过更深的挖掘,这名安全工程师发现,黑客将代码迁移到了“Marat ”和“”用户名下。

cad病毒lsp专杀工具_蠕虫病毒worm专杀工具_挖矿病毒专杀工具

这个aza2.sh脚本会下载一个名为“”的挖矿软件挖矿病毒专杀工具,而上图中那一长串字符就是黑客的数字钱包地址。

至此,案件已经告破。好消息是,PyPI已经删除了这些恶意软件包。

但是,据公司统计,这7个李鬼软件已经总共被下载超过5000次。

恶意PyPI包防不胜防

这次发现的,可能只是PyPI恶意软件包的冰山一角。PyPI包管理工具的问题一直为用户所诟病。

今年2月,有人将CUDA加速包CuPy换成了恶意软件。还有一位白帽黑客发现,只要向公共库上传PyPI软件包,就能轻易替换掉私有化的同名软件包,大大增加了科技公司中毒风险。

挖矿病毒专杀工具_cad病毒lsp专杀工具_蠕虫病毒worm专杀工具

△ 每月PyPI恶意软件包数量

早在2016年挖矿病毒专杀工具,就有人用相似名称的方法发布PyPI恶意软件包挖矿病毒专杀工具,骗过了1.7万名程序员,导致这个恶意程序被运行了4.5万次,甚至连美国军方都中招了。

使用pip请谨慎

那么,我们如何预防被安装恶意的PyPI软件包?

你以为只要认真检查安装命令就行了?No!

由于PyPI绝大部分软件包都是第三方编写和维护的,这体现了开源的优势,但也埋下了审核不严的危险种子。

如今,很多软件都需要安装依赖项挖矿病毒专杀工具,个人不可能一一检查,甚至大公司也做不到。有时候一个软件里写了上百个依赖项,根本没法审查代码。

最好的办法就是监控setup.py的行为,在安装不太放心的软件包时,可以在容器中通过pip安装包,同时收集系统调用和网络流量挖矿病毒专杀工具,来分析其是否有恶意行为。

最后再提醒一下大家,不仅pip命令有风险,使用npm、gem等软件包安装命令也可能中毒,一定要对来源不明的软件包仔细核查。

参考链接:

[1]/--new-pypi---via--

[2]//2021/06/-pypi--with-5000---/

[3]//web/.html

[4]/rsc-dev/

—完—

@量子位 · 追踪AI技术和产品新动态

深有感触的朋友,欢迎赞同、关注、分享三连վ'ᴗ' ի ❤

标签: pip科技新闻

相关文章

2021年数字货币挖矿平台排名TOP10介绍!(2020最新数字币挖矿平台)

2021年数字货币挖矿平台排名TOP10介绍!(2020最新数字币挖矿平台)

2021年数字货币挖矿平台排名TOP10介绍! 蚂蚁矿池是比特大陆投入很多资源开发的高效的数字货币矿池,致力于为矿工提供更友好的界面、更完善的功能、更方面的使用和更丰厚透明的收益,并为数字货币的发展做出更多的贡献。蚂蚁矿池是一家高效的数字货币矿池,致力于为矿工提供更友好的界面、更完善的功能、更方便的使用和更丰厚透明的收益,蚂蚁矿池提供比特币、莱特币、以太坊等多种数字货币的挖矿服务,并支持PPS、P...

btt币怎么挖矿 加密货币如何赚钱?如何通过解密加密的本地货币来赚钱

btt币怎么挖矿 加密货币如何赚钱?如何通过解密加密的本地货币来赚钱

btt币怎么挖矿 加密货币如何赚钱?如何通过解密加密的本地货币来赚钱 加密本币是一种虚拟本币btt币怎么挖矿,并非由法定本币机构发行,不受央行管控。基于密码学的设计可以使加密货币必须由真实所有者转移或支付。对于币圈新人来说btt币怎么挖矿,如何通过加密本币赚钱,是投资加密本币的初衷。那么,这种加密货币是如何赚钱的呢?接下来币圈小编就为各位读者简单讲解一下加密本地货币的赚取方式。 站长推荐>...

青蛙云算力 可爱的小青蛙(课).doc

青蛙云算力 可爱的小青蛙(课).doc

青蛙云算力 可爱的小青蛙(课).doc 《可爱的小青蛙(教案).doc》由会员共享青蛙云算力青蛙云算力,可在线阅读。更多关于“可爱小青蛙(教案).doc(2页珍藏版)”的信息青蛙云算力,请访问熟食图书馆-分享文档赚钱网站搜索。 可爱小青蛙第一课(共5课)学习目标:1、通过竞赛活动,加强对2、3乘法公式的掌握;练习用乘法解决实际问题。 2、通过各种情境设置练习2、3的乘法运算,让学生在热闹的氛围...

云算力平台哪个好 物联网晚报丨今天!鸿蒙3.0真的来了;司机眼球太小,被辅助驾驶误判

云算力平台哪个好 物联网晚报丨今天!鸿蒙3.0真的来了;司机眼球太小,被辅助驾驶误判

云算力平台哪个好 物联网晚报丨今天!鸿蒙3.0真的来了;司机眼球太小,被辅助驾驶误判 明天的故事 事实上,对于 ToB 和 ToC,网络能力要求是不同的。对于个人用户来说,大量的需求是下行需求,而对于ToB来说,大量的需求是上行需求。 ——华为技术有限公司无线网络产品线总裁杨超斌 一、【物联网头条】 三星宣布新的 3 和系列 7月27日,三星将发布3款,以及XPro智能旗舰超薄笔记本、Pro2...

比特币的挖矿原理(POW算法)是什么?(比特币挖矿算法是什么意思)

比特币的挖矿原理(POW算法)是什么?(比特币挖矿算法是什么意思)

比特币的挖矿原理(POW算法)是什么? 内容摘要: 每一个区块链系统为什么要发行自身的数字货币? 数字货币的本质作用是什么? 比特币和挖矿的关系是怎样的? POW的由来及POW算法在比特币系统中是怎样实现的? 下期话题:待定 附:语音内容 各位朋友大家晚上好,今天和大家分享的主题是《比特币挖矿的原理是什么》?下面让我们开始今天的分享。 大家如果要来学习区块链,比特币系统是我们一定会面对的第一...

用云服务器挖矿 LTG(Living the grace)块连接云计算概述

用云服务器挖矿 LTG(Living the grace)块连接云计算概述

用云服务器挖矿 LTG(Living the grace)块连接云计算概述 LTG 矿工为用户提供存储空间以获得代币奖励。目前LTG区块链网盘已经投入使用,为每位用户提供500G免费流量使用,客户的图片、视频、音乐都可以分片成块。 、文件等信息存储在每台矿机中,所有信息可追溯永不丢失 即将开源并商业化,服务器存储价格0.5元/G/年。 1T是500元,8T是4000元一年。按照以上计算,每台LTG...

火币HT锁仓挖矿中你可能忽略的几个事实

火币HT锁仓挖矿中你可能忽略的几个事实

火币HT锁仓挖矿中你可能忽略的几个事实 据悉,昨天听说火币要推HT锁仓挖矿了,没想到这个计划在短短几天内就实现了。 7月25日,火币全球站宣布,火币全球站和火币矿池将于7月25日起开通HT锁仓挖矿功能,持有HT锁仓者每周可赢取HPT和DPOS双倍空投。每周详细的空投数量会根据锁仓类型、锁仓数量和火币矿池算力而波动。 对于广大HT持有者来说,参与火币HT锁仓挖矿的主要目的自然是为了扩大收益。从火币公...

服务器挖矿-区块链科普|矿工:“我是谁?我在哪儿?我要干什么?”(云服务器挖矿)

服务器挖矿-区块链科普|矿工:“我是谁?我在哪儿?我要干什么?”(云服务器挖矿)

服务器挖矿-区块链科普|矿工:“我是谁?我在哪儿?我要干什么?” ​引言: 当我们聊起区块链的时候服务器挖矿,常常会听到各种圈,让人眼花缭乱,甚至有些费解。那么接下来我们就来盘点一下区块链中的三大圈:币圈、链圈和矿圈。 币圈 币圈指的是专注于炒加密数字货币,甚至发行自己的数字货币进行筹资服务器挖矿,即代币众筹(简称ICO)的人群。币圈大致可以划分为两种: 基于区块链技术的主流货币。比如比特币、以太...

挖矿违法吗 北京首例比特币“挖矿”合同案二审维持原判

挖矿违法吗 北京首例比特币“挖矿”合同案二审维持原判

挖矿违法吗 北京首例比特币“挖矿”合同案二审维持原判 近日,北京市第三中级人民法院宣判了一起比特币“挖矿”合同纠纷二审案件。北京市第三中级人民法院认为,虚拟货币交易炒作活动危害人民财产安全和国家金融安全挖矿违法吗挖矿违法吗,以电力资源和碳排放为代价的“挖矿”行为与经济社会高质量发展和碳排放密切相关。峰值和碳中和。与目标和公共利益背道而驰,“挖矿”合同被认定为无效。 2019年,某公司与某区块链公...

云算力是那个 第四代算力革命

云算力是那个 第四代算力革命

云算力是那个 第四代算力革命 简介: 算力这个话题很火,看了太多类似的文章或者一些实现方案,发现这些文章或者方案在考虑算力的时候,可能主要集中在某个角度或者领域,但是不要从整体和本质上考虑整个问题。 算力是一个复杂的系统安装项目。按葫芦使勺子浮起来。或许已经明确考虑了一个问题,但实际上整体优化效果不是很显着(阿姆达尔定理)云算力是那个,可能是负优化。 然后,这篇文章出来与您分享我们的见解。我期待更...

云服务器 算力 性能提高 2-3 倍!百度智能云第二代昆仑核心服务器上线

云服务器 算力 性能提高 2-3 倍!百度智能云第二代昆仑核心服务器上线

云服务器 算力 性能提高 2-3 倍!百度智能云第二代昆仑核心服务器上线 目录 近日,百度智能云与昆仑芯科技正式推出第二代昆仑芯云服务器NKL5系列云服务器 算力,可为用户提供多样化、高性能、灵活易维护的基于云的国产自研人工智能计算服务。 报告显示,随着我国新基建规划加快部署云服务器 算力,企业数字化转型需求日益迫切云服务器 算力,市场对云服务商提出了新要求。除了对底层云技术的需求外,在数字化转型...

比特币真的是个迷!-星云矿场(比特币为什么在矿场)

比特币真的是个迷!-星云矿场(比特币为什么在矿场)

比特币——真是个谜!它似乎是凭空出现的,13 年后价值数千亿美元,尽管很少有人了解它是如何运作的。本备忘单中的信息应该有助于减少一些神秘和困惑,学习比特币术语实际上,没有比特币。当然,没有任何有形的东西,但甚至没有某种硬币的数字表示。相反,比特币由比特币“账本”中的比特币交易记录来表示,该账本存储在“区块链”中——这是很少有人理解的。这一切都可能有点令人困惑,所以这里是一些重要术语的快速分解。区块...