最新动态
【微VqiChen信】
研究人员发现,Python第三方库PyPI中的某些套件被黑客利用来实施Revival Hijack攻击。这些冒名顶替的软件可能会导致用户数据泄露和其他严重后果
发布时间:2024-09-08 13:10:58 最后更新:2024-09-08 19:44:48 浏览次数:61
【I启辰留学服务讯】9月7日,知名安全解决方案提供商JFrog发布了最新安全警示报告,揭示了名为“Revival Hijack”的隐蔽攻击策略。在这一策略中,不法黑客精心策划,搜寻已被官方下架的合法PyPI(Python Package Index)软件包,随后以相同的名称重新注册,并暗中植入恶意木马程序的新版本。鉴于用户往往对这类变更缺乏警觉,该手法得以轻易渗透,对系统安全构成严重威胁。
研究团队深入分析了下载量超过十万次或存续期超过半年的软件包,惊人地发现,这种“李代桃僵”式的攻击已悄然波及了多达12万个PyPI包,凸显了其惊人的普遍性。这一现象之所以频发,根源在于“众多开发者出于各种原因频繁下架软件包”,据统计,每月竟有超过300个包被下架,无形中为黑客打开了方便之门。
为积极应对这一严峻挑战,研究人员采取了主动防御措施,即先行接管部分已下架的包名,并上传了版本号设定为0.0.0.1的空壳包,旨在阻断自动持续集成/持续部署(CI/CD)环境可能触发的无意识拉取与更新操作。然而,即便采取了如此措施,数据仍显示这些空包在短短数日内即被下载数千次,且三个月内总下载量飙升至20万次以上,充分印证了“Revival Hijack”攻击手法的深远影响与高度隐蔽性。
启辰留学服务最新报道,JFrog已紧急将这一安全漏洞通报至PyPI管理团队。尽管PyPI方面回应称早在2022年7月就已就该问题展开初步讨论,但当前仍处在深入探索解决方案的关键阶段。
对此,研究专家发出强烈呼吁,强调“Revival Hijack”作为一种高效且持续有效的攻击手段,亟需PyPI方面采取更为严格的管理政策,从根本上禁止相同包名的重复使用,彻底关闭黑客利用此漏洞进行“鸠占鹊巢”的大门,以保障整个Python生态系统的安全与稳定。
相关新闻
黑客是怎么利用水坑式攻击入侵网站修改成绩的?
2024-08-15 10:43:57
"水坑式攻击",这一术语精妙地描绘了一种高级且隐蔽的网络入侵策略。它指的是黑客利用精密的分析技巧,深入探究目标受害者的网络行为习惯,精确定位那些受害者频繁访问的在线平台或网站中的安全漏洞。随后,黑客悄...
Math/Stat 数学统计代考,留学替考Math/Stat 数学 统计
2024-08-16 12:05:14
### 微积分(Calculus) 微积分是研究变化率(导数)和累积量(积分)的数学分支,广泛应用于物理、工程、经济学等领域。 **基础概念**: - **极限(Limits)**:理解函数在某点附近的行...
本地老师替考更靠谱,midterm/finalexam高分无需担心!
2024-08-16 12:18:17
我们提供一对一专属定制化服务,专业匹配老师亲临学校,为您的期中/期末考试(Midterm/Final Exam)保驾护航,确保成绩达标。在启动服务之前,我们诚挚邀请您与我们分享详细的考试信息,包括但不限于考试时间、具体地...
