PyPI 軟件包庫(kù)發(fā)現(xiàn)惡意挖礦程序

安全研究人員在 Python 軟件包倉(cāng)庫(kù) PyPI發(fā)現(xiàn)了偽裝成合法程序包含挖礦軟件的惡意包。這些惡意軟件包利用輸錯(cuò)名字的方式安裝到受害者計(jì)算機(jī)上，例如一個(gè)流行的軟件包叫 matplotlib，攻擊者上傳了名字相似的軟件包 mplatlib 或 maratlib。惡意代碼包含在 setup.py 文件內(nèi)，會(huì)在計(jì)算機(jī)上安裝挖礦程序 ubqminer 或 T-Rex。這些惡意軟件包共下載了約 5000 次，由同一位用戶上傳，最早上傳是在 4 月份。其它流行的軟件包庫(kù)發(fā)現(xiàn)過(guò)類似的攻擊。