一个新的Python信息偷了解恶意软件正在使用Unicode保持未被发现

　　来自Phylum的网络安全研究人员在PYPI软件包中发现了一种新形式的恶意软件，该软件包使用Unicode隐藏 。 　　Unicode是用于不同语言和脚本的全局编码标准 ，涵盖了100,000多个字符，其目标是简化和简化在电子和数字设备中如何查看字符。使用Unicode
，每个字母，数字和符号 ，都会获得一个唯一的数字值
，无论程序或使用中的程序如何，都保持不变
。 　　该恶意软件称为“ Onyxproxy ” ，它是寻找开发人员登录凭据和身份验证令牌的InfoStealer。它可以在PYPI上使用一周
，然后被关闭，在此期间 ，它设法获得了183个下载
，这意味着多达183个不同的开发人员有凭证和身份盗窃的风险 。 　　你可能喜欢 　　恶意Python软件包正在窃取重要数据，并且已经下载了数千次 　　甚至没有表情符号免受黑客的安全 - 笑脸可以被劫持以隐藏数据 ，研究声称 　　被恶意PYPI包劫持的Gmail服务器散布破坏 - 这是如何保持安全的方式 　　隐藏在视线中 　　该恶意软件带有一个称为“ setup.py”的软件包
，根据研究人员的说法，该软件包具有“成千上万个
”可疑的代码字符串 ，这些字符串使用Unicode字符组合
。 　　从表面上观察到，角色看起来正常和良性 - 但是
，人眼看到了什么，并且该程序看到的是两个截然不同的事物。阅读更多 　　>更多的PYPI软件包窃取了数据 　　>数百个恶意PYPI软件包在网上散布破坏 　　>查看最佳端点保护解决方案 　　在Onyxproxy中 ，有三个关键标识符：“ __import__”
，“ Subprocees ”和“ CryptounProtectData
” 。研究人员解释说，这些变体具有大量变体 ，这使它们非常适合击败基于绳索匹配的防御
。 　　尽管该技术听起来很复杂
，但研究人员声称这并不是很复杂的。但是，如果滥用Unicode隐藏恶意Python代码成为一种趋势 ，则可能会引起人们的关注 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间
。 　　“但是，任何作者都从中复制了这种混淆的代码很聪明
，足以知道如何使用Python解释器的内部来生成一种新颖的混淆代码，这是一种可以在某种程度上易读的 ，而无需泄露代码的太多
，而无需泄露任何窃取的代码。 　　通过：BleepingComputer