专家警告说
,恶意演员已经渗透了堆栈溢出社区
,并正在滥用开发人员之间建立的信任,以推动恶意软件推动恶意软件
。
网络安全研究人员Sonatype的一份报告观察到了多次的网络犯罪分子假装是社区中有帮助的成员
,同时实际上促进了恶意代码作为解决方案
。
正如研究人员所报道的那样
,当有人在堆栈溢出上寻求调试帮助或类似建议时,攻击者会跳到该场合
,将恶意软件包上传到PYPI存储库作为解决方案。
你可能喜欢
数百个GitHub存储库被劫持以欺骗用户下载恶意软件
恶意Python软件包正在窃取重要数据
,并且已经下载了数千次
当心,这些危险的伪造的Microsoft Office附加组件正在传播恶意软件
打字的软件包
研究人员进一步解释说 ,有几种方法可以发现诡计
,包括几天前创建了堆栈溢出帐户提供的建议,即几天前也将作为解决方案提供的软件包也上传了,在某些情况下
,解决方案也不适合问题
。
“我们进一步注意到
,大约两天前创建了一个堆叠的股票帐户“ Estaya g
”,现在正在利用该平台的社区成员寻求调试帮助
,通过指示他们将此恶意软件包作为他们问题的“解决方案
”
,即使“解决方案”与开发人员发布的问题无关,
” Sonatype在其报告中说
。推动恶意软件的另一个帐户称为“ Philipspy
”。
发现黑客尝试的另一种方法是仔细研究所提供的包装 - 它们通常是合法且通常是受欢迎的包装的错别字式变体
。
那些忽略所有危险信号并最终安装恶意代码的人将获得信息宣传恶意软件
,该恶意软件将抓住他们的会话cookie
,密码,浏览器历史记录
,存储的信用卡数据以及他们保存在浏览器中和设备上的其他地方的任何其他信息
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见 ,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
虽然攻击者的身份及其最终游戏尚不清楚
,但可以肯定地假设他们会尝试在黑暗的网上出售被盗的信息 。
通过BleepingComputer
Techradar Pro的更多信息
PYPI停止注册新用户
,以尝试阻止恶意软件活动的当今最好的防火墙列表,这是目前最好的端点保护工具
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/jyan/202506-1443.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《当心—那些有用的堆栈溢出用户实际上可能是分类恶意软件的罪犯》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 专家警告说,恶意演员已经渗透了堆栈溢出社区,并正在滥用开发人员之间建立的信任,以推动恶意软件推动恶意软件。 网络安全研究人员Sonatype的一份报告观察到了多次...