pip官方源再遭投毒,阿里云安全及时响应

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件,安全研究人员经过排查后发现有攻击嫌疑,并第一时间向官方通报,最终官方确认并移除该恶意包。

概述

近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件,安全研究人员经过排查后发现有攻击嫌疑,并第一时间向官方通报,最终官方确认并移除该恶意包。

恶意包分析

该恶意包与正常pip包venom名称极为相似,疑似模仿包名用于投毒行为,如果用户安装pip包手误敲错相关命令,则很有可能遭受攻击。

1.jpg

攻击脚本如下:

2.jpg

样本经过一定程度的混淆加密,解密关键信息后如下:

3.jpg

脚本会远程下载指定url数据, 并执行相关内容。

截止发稿,该url访问会返回指定字符串,猜测可能是远程服务器后台增加了某些验证限制。

4.jpg

经查询该域名ip地址和地址如下:

5.jpg

该包说明显示该包用于安全研究,我们做出以下两点可能性推测:
1.该包用于安全研究,但是该行为明显超过安全研究的底线,已经危害供应链安全
2.安全研究说明只是某种包装,用于迷惑审核人员,后期可能会修改软件包页面说明,并放开后台的payload限制,从而用于攻击

时间线

2021.11.2 venom22 恶意包上传

2021.11.3 阿里云安全研究人员发现并通报官方,官方于当天移除该恶意包

疑似该团队系列其他恶意包

6.jpg

IOC

url:
http://zevel.site/payload-02

md5:
bdf5ecc4550e4e834069d0b7a32c127b
d00e145ef661168f004155370bad936d

相关建议

近些时间软件供应链安全问题频发,也暴露了软件供应链安全的脆弱性,也表明即使是官方源也可能遭受投毒,需要相关使用者谨慎识别和使用相关依赖包,以免遭受攻击。

相关文章
|
Windows Python
Windows下pip设置国内源阿里云镜像加速
Windows下pip设置国内源阿里云镜像加速
4392 0
Windows下pip设置国内源阿里云镜像加速
|
Java Python Windows
Python pip 源设置成国内源,阿里云源,清华大学源,最方便的方式,都在这里了
Python pip 源设置成国内源,阿里云源,清华大学源,最方便的方式,都在这里了
30213 0
Mac 技术篇-pip下载速度慢解决办法,pip秒速下载,阿里云镜像配置
Mac 技术篇-pip下载速度慢解决办法,pip秒速下载,阿里云镜像配置
616 0
Mac 技术篇-pip下载速度慢解决办法,pip秒速下载,阿里云镜像配置
|
Python
Python 技术篇 - pip下载、安装慢解决方法,更改pip数据源实现秒速下载,配置阿里云国内镜像实例演示
Python 技术篇 - pip下载、安装慢解决方法,更改pip数据源实现秒速下载,配置阿里云国内镜像实例演示
876 0
Python 技术篇 - pip下载、安装慢解决方法,更改pip数据源实现秒速下载,配置阿里云国内镜像实例演示
|
1月前
|
Python
pip批量安装Python库 requirement.txt 离线环境无互联网环境下pip安装Python库
pip批量安装Python库 requirement.txt 离线环境无互联网环境下pip安装Python库
120 3
|
1月前
|
自然语言处理 搜索推荐 程序员
【Python】如何使用pip,安装第三方库和生成二维码、操作Excel
【Python】如何使用pip,安装第三方库和生成二维码、操作Excel
45 0
|
2月前
|
机器学习/深度学习 Linux 开发者
Python必备工具:pip的安装与管理
Python必备工具:pip的安装与管理
132 0
|
3月前
pip安装iterstrat.ml_stratifiers import MultilabelStratifiedKFold, MultilabelStratifiedShuffleSplit
文章介绍了如何使用iterative-stratification库进行多标签多分类的K折交叉验证,包括安装方法和示例代码。
58 1
|
4月前
|
Web App开发 测试技术 Shell
确保您已经安装了Selenium和ChromeDriver。您可以使用pip来安装Selenium:
确保您已经安装了Selenium和ChromeDriver。您可以使用pip来安装Selenium:
|
4月前
|
SQL Python
你需要在你的系统上安装`sqlmap`。这通常可以通过下载其源代码并编译,或者使用包管理器(如`apt`、`yum`或`pip`,但请注意,`pip`通常不直接提供`sqlmap`)来完成。
你需要在你的系统上安装`sqlmap`。这通常可以通过下载其源代码并编译,或者使用包管理器(如`apt`、`yum`或`pip`,但请注意,`pip`通常不直接提供`sqlmap`)来完成。

热门文章

最新文章