反恐精英服务器遭恶意 PyPi 包发起 DDoS 攻击 媒体
2025-11-13 19:13:32恶意Python包攻击反恐精英服务器
主要要点
事件概述:CounterStrike 16 服务器遭受通过12个恶意Python包发起的分布式拒绝服务DDoS攻击。恶意包特征:这些包的名称类似于流行的库,如TensorFlow、ipaddress和Gensim。上传与调查:这些恶意包由开发者devfather777上传,尽管已被报告给PyPi库,但仍然在线。攻击机制:下载恶意包后,会确认主机操作系统,并会根据确认的Windows OS下载测试程序,随后进行持久化安装。根据BleepingComputer的报道,CounterStrike 16的服务器遭到了一系列针对性的分布式拒绝服务DDoS攻击,这些攻击被12个恶意Python包所推动。这些包的名称令人诧异地与知名库非常相似,例如TensorFlow、ipaddress和Gensim等。Checkmarx的研究人员发现,包含以下名称的恶意PyPi包:TensorFolw、ipaddres、ipadress、Gesnim、Seabron、Kears、tqmd、mokc、lxlm、falsk、inda和douctils,这些包均由开发者devfather777上传,并且在被报告给PyPi仓库后仍然保持在线状态。
飞机加速器使用教程
下载这些恶意包后,用户的主机操作系统将会被确认,如果系统为Windows,将会从GitHub自动下载一个名为testexe的有效负载。该恶意软件在安装后会进行自启动注册,并执行过期的系统范围内的根证书注入,然后与一个硬编码的URL进行通信,以接收配置指令。
“这是我们第一次在软件供应链生态系统中看到使用域名生成算法在此案例中,使用的是UGA来为恶意活动分配生成名称的恶意软件变种,”Checkmarx评论道。
恶意包名源开发者在线状态TensorFolwdevfather777仍然在线ipaddresdevfather777仍然在线ipadressdevfather777仍然在线Gesnimdevfather777仍然在线Seabrondevfather777仍然在线Kearsdevfather777仍然在线tqmddevfather777仍然在线mokcdevfather777仍然在线lxlmdevfather777仍然在线falskdevfather777仍然在线indadevfather777仍然在线douctilsdevfather777仍然在线此事件突显出在数字生态系统中,开发者和用户面对的安全风险与挑战,以及监控和确保软件包安全性的重要性。有关这一事件的更多信息,请参阅Checkmarx的分析。
最新资讯
鸭尾犯罪集团利用恶意软件针对Facebook商务,以接管账户 媒体
2025-11-13 21:17:38
近三分之一的安全团队缺乏IT机密管理平台 媒体
2025-11-13 21:06:28
西门子、施耐德电气修复安全漏洞
2025-11-13 20:55:18
美国能源部新任首席副首席信息官人选
2025-11-13 20:44:06
组织已准备好应对新的州隐私法,但不到一半已经采取行动
2025-11-13 20:32:47
洛杉矶住房局披露网络攻击,因仙人掌勒索软件索赔 媒体
2025-11-13 20:21:35
凭证钓鱼攻击针对非营利机构的16000封电子邮件 媒体
美国运通品牌欺诈攻击新手法揭秘关键要点最近发生的网络钓鱼攻击伪装成美国运通发出的信息,以获取持卡人敏感信息。攻击者利用受害者对品牌的信任,发送伪造的紧急通知。此攻击涉及恶意链接,受害者被引导至伪造的登...
大多数 Microsoft Teams 用户在该平台上发送业务关键文档和数据
Hornetsecurity调研:Microsoft Teams中的安全与备份隐患关键要点安全风险:45的Microsoft Teams用户经常在平台上分享机密和关键信息。培训不足:48的受访者承认发...