恶意Python包使用Unicode欺骗来逃避检测和窃取数据
已发现 Python 包索引 (PyPI) 存储库中的恶意 Python 包使用 Unicode 作为逃避检测和部署信息窃取恶意软件的技巧。
有问题的软件包名为onyxproxy,已于 2023 年 3 月 15 日上传到 PyPI,并具有收集和泄露凭据和其他有价值数据的功能。它已被删除,但在吸引了183 次下载之前。
根据软件供应链安全公司 Phylum 的说法,该软件包将其恶意行为整合到一个安装脚本中,该脚本包含数千个看似合法的代码字符串。
这些字符串包括粗体和斜体的混合字体,仍然可读,可以被 Python 解释器解析,只是为了在安装包时激活窃取恶意软件的执行。
这种奇怪方案的一个明显和直接的好处是可读性,"该公司指出。"此外,这些可见的差异并不会阻止代码运行,而确实如此。"
这之所以成为可能,是因为使用了看似相同字符的 Unicode 变体(又名同形文字)来在看似无害的函数和变量中伪装其真实颜色(例如,self 与 )。
剑桥大学研究人员 Nicholas Boucher 和 Ross Anderson 之前在一种名为Trojan Source 的攻击技术中披露了使用 Unicode 将漏洞注入源代码的方法。
该方法缺乏复杂性,但它通过创建一段新颖的混淆代码来弥补它,尽管它展示了来自其他来源的复制粘贴工作的明显迹象。
这一发展突显了部分威胁行为者继续尝试寻找新的方法来绕过基于字符串匹配的防御,利用"Python 解释器如何处理 Unicode 来混淆他们的恶意软件" 。
在相关说明中,加拿大网络安全公司 PyUp详细介绍了三个新的欺诈性 Python 包的发现——aiotoolbox、asyncio-proxy 和 pycolorz——它们被累计下载了 1,000 多次,旨在从远程服务器检索混淆代码。
觉得这篇文章有价值吗?多谢支持!
感恩遇见,珍惜拥有正如莫言所说人一辈子,就是个过程。没有永恒的生命,也没有不老的青春,时间到了,该老的老,该走的走。等到人生的旅行过去了一半左右,再回望走过的路,原来许多当时认为艰苦难熬的岁月,变成
简短有深意的文案1。hr愚昧成为主流,清醒就是犯罪。2。hrTomorrowisanotherday。3。hr在谷底也要开花,在海底也要望月。4。hr我一直在,你可以反复向我确定。5。hr不要你唯
关于句句不提爱,句句都是爱的文案1我见你时,嘴角总是不听使唤地微微扬起,不见你时,像睡着了的鱼。2明知不可为而为之是我最大的诚意。3不在你左右,却被你左右。4你是我耗尽最后的热情也要坚定地选择。5因为你是例外,所
慎重!孕妇用药不当可导致婴儿耳聋先天性耳聋指由遗传性因素或是因母体妊娠过程分娩过程中的异常导致的先天性听力障碍,也就是先天性耳聋。沈阳市儿童医院耳鼻喉科主任主任医师张新利在接受辽沈晚报记者采访时说。造成先天性耳聋
如果你现在过得不好,这4个改变命运的黄金法则一定要看大家好,我是陌十八在并不容易的世界里,我们好好过!这是我读完的第3本书书不厚,读了两遍同时也讲解给家人孩子我希望他们能第一时间接触到并努力按这4个黄金法则来做这个世界每天都不太平可
让人潸然泪下的伤感句子,一瞬间让你破防的遗憾大家好,我是乖丫头摸摸头,比较喜欢伤感的文案,所以也喜欢这一类的文字,喜欢的小伙伴可以收藏转发哦,也可以直接点击右上方的加号关注我。1。你是我可遇不可求,可遇不可留,可遇不可有的人
飞花令自巴湘人整理2022年10月13日但凡有能力的人都很低调,因为内心丰盈的人都明白,日子不是过给别人看的,人只为自己而活。人们常说路好不好走心知道,担子重不重肩知道,鞋合不合适脚知道,
人老了不想被子女嫌弃,这3件事要引起重视,否则晚年凄凉想了解更多精彩内容,快来关注阿丁说感情人跟人之间是有差距的,有的人年轻时不上进,却总想等自己老了,就依靠子女过日子。这种想法很自私,有这种想法的老人多少有点倚老卖老的感觉。人老了,
感谢最可爱的你最可爱的你,不是外表光鲜亮丽,是你内心坚定,眼神清澈,是你毫不犹豫的冲锋陷阵,是你不假思索的投身于发展大业来,是你化为明灯照亮远方的路。何其有幸,生于华夏。回望来时路,眺望远方路,
永远无法忘记的硬币最近夜里总是辗转无法入眠,入睡总能梦见父亲的的种种。我在凌晨夜里2点,终是无法克制自己,一幕幕跟父亲无言但是难忘的相处场景浮现眼前。我起身翻箱倒柜找了笔和日记本,以迅雷不及掩耳的速
六世达赖仓央嘉措那一刻我升起风马不为乞福只为守候你的到来。那一天我闭目在经殿香雾中蓦然听见你颂经中的真言。那一月我摇动所有的转经筒不为超度只为触摸你的指尖。那一年磕长头匍匐在山路不为觐见只为贴着你