<strike id="rv193"><dl id="rv193"></dl></strike>
<span id="rv193"><video id="rv193"><del id="rv193"></del></video></span><strike id="rv193"></strike>
<ruby id="rv193"></ruby>
<span id="rv193"><dl id="rv193"><del id="rv193"></del></dl></span><strike id="rv193"></strike>
<th id="rv193"><dl id="rv193"></dl></th>
<span id="rv193"><video id="rv193"></video></span>
<strike id="rv193"></strike>
<strike id="rv193"></strike>
<strike id="rv193"></strike>
<ruby id="rv193"></ruby>
<strike id="rv193"><i id="rv193"><cite id="rv193"></cite></i></strike><th id="rv193"><video id="rv193"></video></th>
<strike id="rv193"><video id="rv193"><strike id="rv193"></strike></video></strike>
<strike id="rv193"><video id="rv193"><del id="rv193"></del></video></strike><strike id="rv193"><i id="rv193"></i></strike>
 
News
新聞資訊
公司動態
關于roels、req-tools和dark-magic三個Python第三方惡意庫情況的通
發布時間 :2020-01-16

       近日,國家信息安全漏洞庫(CNNVD)收到關于roels、req-tools和dark-magic三個Python第三方惡意庫情況的報送。這三個庫分別部署在Python官方的第三方庫下載網站(https://pypi.org)上,當用戶安裝使用上述Python第三方庫時可能被安裝惡意程序。

       一、 情況介紹

       這種攻擊情況屬于Python庫供應鏈攻擊,這三個惡意庫的在Python官方的第三方庫下載網站上的鏈接如下:

       roels: https://pypi.org/project/reols

       req-tools: https://pypi.org/project/req-tools

       dark-magic: https://pypi.org/project/dark-magic

       惡意庫roels和req-tools是一個木馬程序,它們的名稱與正常的Python第三方庫roles和reqtools名稱相近, 當用戶在通過Python內置命令pip安裝roles或reqtools庫時,可能因為輸入錯誤導致下載安裝惡意庫reols或req-tools。通過對roels和req-tools兩個Python第三方惡意庫的代碼分析,發現reols和req-tools兩個python第三方惡意庫在安裝引用之后,會主動連接一個命令和控制服務器(Command and Control Server, C&C 服務器),該服務器域名為:securedmaininfo5.zapto.org。目前,該域名已經失效,但不排除未來有啟用的可能。

       roels和req-tools兩個Python第三方惡意庫中包含了多種惡意功能,包括:檢查受害者機器是否為虛擬機或沙箱環境、獲取鍵盤輸入、截屏操作、獲取受害者主機上文件、盜取瀏覽器存儲的密碼和執行任意系統命令等功能。

       dark-magic惡意庫的功能描述是一個對偶形式的線性約束方程的求解器,當用戶在安裝該惡意庫時可能會被安裝上惡意程序。通過對dark-magic庫的分析,發現在其安裝程序中隱藏了一段加密的惡意代碼,代碼功能是從遠程下載一個偽裝成圖片格式的可執行程序并開始執行。遠程下載鏈接為:http://somwhereinrussia.ru/win/kitten.jpg。目前,該鏈接已經失效,但不排除未來有啟用的可能。

       二、危害影響

       具有一定編程能力的Python使用者,可能受到這三個惡意庫的影響,一旦受害者主機安裝上這三個Python第三方惡意庫,同時攻擊者激活命令和控制服務器和惡意程序下載鏈接,就可以完全控制受害者的電腦。目前,Python官方的第三方庫下載網站(https://pypi.org)尚未清除這三個惡意庫。

       三、修復建議

       目前,Python官方的第三方庫下載網站(https://pypi.org)尚未清除這三個惡意庫, 建議檢查自己的主機,查看是否安裝過roels、req-tools和dark-magic這三個Python第三方惡意庫,及時排查相關引入這三個庫的項目。


乱子伦农村xxxxbbb
公正性聲明
X

公正性聲明

本公司為提高服務質量,維護客戶合法權益,使客戶保持對公司的良好信心,特作如下聲明:
(1)本公司具有獨立開展檢驗檢測業務的資格,遵守國家法律法規和認證認可機構的要求,應當遵守法律、行政法規、部門規章的規定,遵循客觀獨立、公平公正、誠實信用原則,恪守職業道德,承擔社會責任。嚴格遵守國家法律法規,堅持科學公正的立場,遵循良好的職業規范,對出具的測評/測試報告負法律責任;
(2)行為公正,為所有的測評/測試委托單位提供同樣的優質服務;
(3)嚴格按照CNAS-CI01:2012《檢驗機構能力認可準則》、CNAS-CI01-G001:2021《檢驗機構能力認可準則的應用說明》、CNAS-CL01:2018《檢測和校準實驗室能力認可準則》、CNAS-CL01-G001:2018《CNAS-CL01《檢測和校準實驗室能力認可準則》應用要求》、RB/T 214-2017《檢驗檢測機構資質認定能力評價 檢驗檢測機構通用要求》、《檢驗檢測機構資質認定管理辦法》(總局163號令2021年版)、《檢驗檢測機構監督管理辦法》(國家市場監督管理總局令第39號令)、CNAS-CL01-A019:2018《檢測和校準實驗室能力認可準則在軟件檢測領域的應用說明》和相關認可領域、行業相關法律法規的要求,保證測評/測試工作的獨立性、準確性和公正性性;
(4)保證嚴格按照國家標準進行測評/測試,確保測評/測試數據的準確性;
(5)行政管理人員不得利用職權隨意干預測評/測試工作的正常進行,不得對測評/測試人員施加財務和其他方面的壓力和影響,不得強制或暗示測評/測試人員變更測評/測試測結果,以確保測評/測試過程和結果的科學性、可靠性。
(6)公司工作人員保證自覺抵制經濟利益的誘惑或來自行政方面的干擾,不以權謀私,不受任何來自內外部的不正當的商業、財務和其他方面的壓力和影響,防止商業賄賂,以保證測評/測試工作的公正性、獨立性和嚴肅性。
(7)本公司對在測評/測試活動中獲得的國家秘密、商業秘密和技術秘密包括客戶的技術、資料、數據、所有權進行嚴格保密,以維護客戶和公司的合法權益。對客戶的相關技術資料、測評/測試信息負保密責任,未經客戶授權不得以任何形式擴散。
(8)公司工作人員不得在與被測項目及工作范圍內的有關單位或其他檢測業務相同或相似的檢驗檢測機構兼職,且不得從事任何有損于公司公正形象的活動,公司管理層行為不得違背公正性聲明。
以上聲明,敬請客戶和社會各界給予監督。

成都市銳信安信息安全技術有限公司