2024-05-14 10:21:21作者:姚立伟
近期,黑客伪造了一个名为"requests-darwin-lite"的Python软件包库,该库模仿了著名的"requests"库,并经过运用跨平台移植框架Sliver C2来攻击苹果macOS设备。攻击方式较为繁杂,触及多个过程和混淆层,包含运用PNG图像文件中的隐写术在目的上奥密安装Sliver框架。
安全专家Phylum首要发掘了一个恶意的Python macos软件包,它是主流“requests”库的一个良性分叉。这个软件包托管在PyPI上,在一个17MB的PNG图像文件中包括了Sliver二进制文件,并带有Requests徽标。当用户在macOS系统上安装过程中解码base64编码字符串命令(ioreg)以检索系统的UUID时,就会读取PNG文件内的Go二进制文件,并从文件偏移量的特定部分提取出来。 Sliver 二进制文件被写入本地文件,并修改文件权限使其可执行,最后在后台起步。
官方已然收到报告并已然移除了"requests-darwin-lite"这个软件包库。这种攻击方式触及到多个环节,必须高度专业技术和知识才可成功实施。咱们意见用户保持操作系统和软件即时更新,并运用防火墙等安全办法来守护自己的设备免受类似攻击。返回外链论坛:www.fok120.com,查看更加多
责任编辑:网友投稿
|