外链论坛

 找回密码
 立即注册
搜索
查看: 70|回复: 2

苹果设备遭Python库攻击:已得到官方回复

[复制链接]

3083

主题

2万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098788
发表于 2024-8-17 22:40:27 | 显示全部楼层 |阅读模式

2024-05-14 10:21:21作者:姚立伟

近期,黑客伪造了一个名为"requests-darwin-lite"的Python软件包库,该库模仿了著名的"requests"库,并经过运用跨平台移植框架Sliver C2来攻击苹果macOS设备。攻击方式较为繁杂触及多个过程和混淆层,包含运用PNG图像文件中的隐写术在目的奥密安装Sliver框架。

安全专家Phylum首要发掘了一个恶意的Python macos软件包,它是主流“requests”库的一个良性分叉。这个软件包托管在PyPI上,在一个17MB的PNG图像文件中包括了Sliver二进制文件,并带有Requests徽标。当用户在macOS系统上安装过程中解码base64编码字符串命令(ioreg)以检索系统的UUID时,就会读取PNG文件内的Go二进制文件,并从文件偏移量的特定部分提取出来。 Sliver 二进制文件被写入本地文件,并修改文件权限使其可执行,最后在后台起步

官方已然收到报告并已然移除了"requests-darwin-lite"这个软件包库。这种攻击方式触及到多个环节,必须高度专业技术和知识才可成功实施。咱们意见用户保持操作系统和软件即时更新,并运用防火墙等安全办法守护自己的设备免受类似攻击。返回外链论坛:www.fok120.com,查看更加多

责任编辑:网友投稿





上一篇:2024年计算机二级考试!MS+WPS+Python考试题库下载
下一篇:Python openGauss数据库
回复

使用道具 举报

3112

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108663
发表于 2024-10-15 21:53:58 | 显示全部楼层
顶楼主,说得太好了!
回复

使用道具 举报

3039

主题

2万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065878
发表于 2024-10-25 02:25:23 | 显示全部楼层
楼主继续加油啊!外链论坛加油!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-15 06:30 , Processed in 0.132231 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.