Python编程库发现隐藏安全威胁

　　研究人员声称 ，威胁性参与者一直在使用打字机来攻击使用恶意软件的Python开发人员 。 　　Spectralops.io的专家最近分析了Python程序员软件存储库PYPI
，并在平台上发现了十个恶意包装
。所有这些都得到了与合法包的名称几乎相同的名称，以便欺骗开发人员下载和采用受污染的名称。 　　这种类型的攻击称为错字 ，是网络犯罪分子之间的常见发生 。它不仅在代码存储库上使用（尽管我们在Github上看到了许多实例），而且还在网络钓鱼电子邮件
，假网站和身份盗用中。 　　你可能喜欢 　　恶意Python软件包正在窃取重要数据，并且已经下载了数千次 　　被恶意PYPI包劫持的Gmail服务器散布破坏 - 这是如何保持安全的方式 　　朝鲜黑客正在使用LinkedIn来吸引开发人员制定编码挑战 - 这是您需要知道的 　　成千上万的开发商处于危险之中 　　如果受害者采用这些包裹 ，他们将为自己的王国提供威胁行为者的钥匙
，因为恶意软件可以盗窃私人数据，并盗窃了开发人员的资格
。然后 ，攻击者将数据将数据发送给第三方
，受害者永远不知道发生了什么。截至今天，Spectralos提醒人们 ，PYPI拥有超过600,000名活跃用户
，这表明威胁格局非常大 。 　　Spectralops.io的数据科学负责人Ori Abramovsky解释说：“这些攻击取决于Python安装过程可以包括任意代码片段，这是恶意玩家将其恶意代码放在的地方
。”“我们使用机器学习模型发现了它 ，该模型分析了这些软件包的代码
，并在恶意的机器上进行了自动警报。 ” 　　此处的完整列表：ASCII2Textpyg-utils，Pymocks和Pyproto2test-assyncfree-net-vpn和Free-net-vpn2 zlibsrcbrowserdiv ，Winrpcexpoitiv，Winrpcexpoitiv阅读更多信息 。 　　>解决恶意域和打字 　　>简单的供应链攻击损害了数百个网站和应用程序 　　>这是我们认为现在最好的防火墙 　　研究人员接触了PYPI
，不久之后，它从其存储库中删除了恶意包裹
。尽管如此 ，过去下载它们的开发人员仍然处于危险之中
，并且应该刷新其密码和其他登录凭据，以防万一。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间 。 　　阿布拉莫夫斯基继续说：“这里的杰出是这些恶意套餐的普遍性
。
”“它们很简单 ，但很危险。就个人而言
，一旦遇到了这些类型的攻击，我就开始仔细检查我使用的每个Python包 。有时我什至下载它 ，并在安装它之前手动观察其代码
。”保持您的业务安全，并具有最佳的端点保护