PyPI 发现 3 个针对 Linux 服务器的恶意库
据 ZDNet 的报道,安全公司 ReversingLabs 在扫描了 PyPI(Python Package Index) 的一百多个万个库后,发现其中存在三个恶意 Python 库,它们包含恶意后门,会在安装到 Linux 系统后被激活。
PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是2017年11月,距今已接近两年,也就是说在被发现之前,这些库在 PyPI 上已被下载近 20 个月。
PyPI 团队收到通知后于7月9日移除了这三个库,而 ReversingLabs 也于当天向 PyPI repo 维护人员通报了他们的调查结果。由于这三个库都没有描述,所以其用途难以了解。但 PyPI 的统计数据显示它们在被定期下载,每个月有数十次安装。
恶意 Python 库的后门机制只在库安装到 Linux 系统后才会激活,后门允许攻击者向安装这三个库的计算机发送和执行指令。ReversingLabs 还发现三个库中只有 libpeshnx 的后门是活跃的,其余两个(libpesh 和 libari)恶意功能的代码是空的,这表明作者已将其删除,或者正准备推出后门版本。
至于恶意代码,ReversingLabs 提供的资料显示,其后门下载的逻辑非常简单,如果在 Linux 系统中安装了此恶意 Python 库,每当创建交互式非登录 shell 时(即在初始登录后打开 shell 时),它将尝试从 C2 域下载文件,将其保存为用户主目录中名为 .drv 的隐藏文件,并将其自身保存在 .bashrc 中以便作为后台进程运行。代码如下:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
OSChina 周日乱弹 —— 请务必让我分担他们的痛苦!
Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @clouddyy :分享石元丈晴的单曲《Why》: 《Why》- 石元丈晴 手机党少年们想听歌,请使劲儿戳(这里) @一代码哥 :当他妈狗屁的程序员,天天晚上下不了班,当他妈的背锅侠,天天给人测到半夜 估计最难过的是家人了吧? 天天不在家, 狗子都跟别人跑了。 “我已经找到新主人了。不要再为抛弃我内疚了。” 可以趁机对自己好一点。 趁着夜色去觅食吧。 @CollinSalem :粥糊了,大排档时间,减肥?不需要 感觉棒极了, 可以边吃边看手机了。 “只是你女装没人家这么好看。” 不过作为程序员可以自己做吃的。 @ArcticF0X :晚餐 “通过切换俄罗斯方块、上古卷轴、孤岛危机三款游戏,甚至还能改变火力大小。” 真是棒极了, 算了算时间。 明天就是周末了! 理想里的周末是这样的, @某某提 :周末 但你的周末不是呀, 你的周末是这样的, @Nanao :正常上班 福报 。 你要努力工作, 忘了老板怎么给你讲公司前景的么。 对于这种情况, 你也只能羡慕, @燕山隐士 :真羡慕你们有周末的 我都快867了 当你辛辛苦苦干完工作 去找...
- 下一篇
DeepFakes 伪造的照片能骗过你,但骗不过深度神经网络
在某位开发者打开了 Deepfakes 的潘多拉魔盒之后,以假乱真的人工智能伪造照片技术,已经引发了各界的广泛争论。好消息是,加州大学河滨分校 Amit K. Roy-Chowdhury教授带领的一支研究团队,已经开发出了一套高水准的深度神经网络,能够分析一张照片是否经由 DeepFakes 伪造。 (图自:加州大学河滨分校,viaNew Atlas) 研究期间,团队向他们的深度神经网络投喂了大量的篡改和非篡改照片数据集,并对其作出相应的计算机标记。 自被篡改的图片中,团队突出显示了被数字化添加到镜头中的对象的边界像素。此前已有研究人员证实,伪造照片的不寻常物体边界,会较真实物体更加平滑或有所不同。 虽然人眼不一定能够检测到这些差异,但计算机可以对异常像素进行逐个的检查,然后将标记的数据集输入深度神经网络。 这是一套模拟人脑的松散建模算法,旨在识别原始数据中的模式。基于此,该深度神经网络将学会识别数字添加进去的图像指示边界。 当它随后显示来自数据集外部、此前没见过的照片时,就能够在很大程度上辨别出经过 Deepfakes 伪造的照片。 需要指出的是,尽管这套系统目前仅适用于静态照片,但...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器