整理 | 梦依丹
出品 | CSDN(ID:CSDNnews)
据 BleepingComputer 报道,Python 官方软件包存储库 PyPI 遭受了黑客攻击,攻击者通过注入垃圾邮件包的形式发起了洪水攻击。
这些垃圾邮件及软件包用电影、电视节目名称命名,有些还包含了年份、在线、免费等字样,例如:“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”,其格式通常与提供盗版下载的 “torrent ” 或 “warez” 网站相关。
图源:BleepingComputer
除了通过垃圾关键词和非法视频流网站的链接,在 PyPI 上发现的垃圾软件包还包含从合法 Python 软件包中窃取的功能代码和作者信息。
例如,一个名为“ watch-army-the-dead-2021-full-online-movie-free-hd-quality”的垃圾邮件包里面就包含了作者信息,以及一些来自“ jedi-language-server”PyPI 软件包的代码。
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树首页概览210061 人正在系统学习中
来源:AI科技大本营
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!