PyPI遭遇惡意入侵

重劍

攻擊名稱(chēng)：PyPI供應(yīng)鏈攻擊

攻擊危害：

Python是目前非常流行的開(kāi)發(fā)語(yǔ)言，為了便于用戶(hù)開(kāi)發(fā)和維護(hù)，官方提供了一個(gè)軟件存儲(chǔ)庫(kù)（PyPI）。在不久前，安全人員發(fā)現(xiàn)該存儲(chǔ)庫(kù)被黑客植入了惡意程序，一旦開(kāi)發(fā)人員從中下載包含惡意程序的模塊，那么其自主開(kāi)發(fā)的軟件也會(huì)附帶惡意功能。當(dāng)其他用戶(hù)下載并運(yùn)行這些程序后就會(huì)自動(dòng)釋放遠(yuǎn)程控制木馬，而黑客就能通過(guò)這些木馬進(jìn)行命令執(zhí)行、文件管理、信息收集等操作。

防范措施：

這是一個(gè)比較典型的供應(yīng)鏈攻擊，黑客通過(guò)攻擊上游存儲(chǔ)庫(kù)造成大量用戶(hù)的電腦被植入木馬等惡意程序。所以大家從網(wǎng)上下載軟件后，最好使用安全工具掃描后再運(yùn)行。

PyPI官網(wǎng)首頁(yè)

安全軟件發(fā)出警示

勒索病毒生成器操作界面

可以利用軟件升級(jí)功能的木馬程序

病毒名稱(chēng)：黑幽靈木馬

病毒危害：

通常情況下，我們每天都會(huì)運(yùn)行很多軟件，但是某些軟件對(duì)相關(guān)功能模塊的驗(yàn)證并不嚴(yán)格，因此會(huì)給一些木馬帶來(lái)可乘之機(jī)。而“黑幽靈木馬”就是這方面的代表，它常常會(huì)跟隨破解軟件進(jìn)入到用戶(hù)的電腦中。一旦用戶(hù)運(yùn)行該破解軟件，此木馬就會(huì)利用其升級(jí)功能模塊連接到指定的服務(wù)器并安裝其他的惡意程序。

防范措施：

建議大家不要隨意下載并運(yùn)行各種破解軟件。另外，安全軟件在發(fā)出警示時(shí)一般只顯示軟件主程序的名稱(chēng)，因此要仔細(xì)甄別，不要以為是誤報(bào)而放過(guò)木馬。

勒索病毒生成器

病毒危害：

勒索病毒是近年來(lái)曝光頻率非常高的電腦病毒，其性質(zhì)惡劣、危害極大。最近在網(wǎng)上出現(xiàn)了一種“勒索病毒生成器”工具，沒(méi)有任何編程基礎(chǔ)的用戶(hù)只要在該工具中設(shè)置密碼、加密后綴名、加密哪類(lèi)后綴文件等相關(guān)的參數(shù)，即可快速地創(chuàng)建一個(gè)勒索病毒。即使用戶(hù)不利用它勒索錢(qián)財(cái)，而只是進(jìn)行“惡作劇”，也會(huì)給其他用戶(hù)的電腦文件帶來(lái)很大的破壞。

防范措施：

目前主流的安全軟件基本都帶防范勒索病毒功能，用戶(hù)只需開(kāi)啟相關(guān)的設(shè)置即可。除此之外，最好定時(shí)備份文件，以便在遭到病毒破壞后進(jìn)行恢復(fù)。此外，大家也不要因?yàn)楹闷娴仍蛉ハ螺d并使用這類(lèi)軟件，它們很可能本身就不安全，且生成的病毒如果造成損失需要負(fù)法律責(zé)任。