被后门Python包攻击的AWS资产 媒体
多个后门Python库的安全隐患
关键要点
大量恶意Python包正在针对Amazon Web ServicesAWS凭证和公开暴露的环境变量进行攻击。受影响的包包括 hkgsolutils、loglibmodules、pygrata、pygratautils 和 pygmodules。严重的安全风险,但攻击者的身份和意图尚不明确。根据 The Hacker News 的报道,多个恶意Python包正在对Amazon Web ServicesAWS凭证和公开暴露的环境变量进行攻击。这些恶意包包括 hkgsolutils、loglibmodules、pygrata、pygratautils 和 pygmodules。安全研究员Ax Sharma表示,受到后门影响的“loglibmodules”和“pygratautils”包会收集AWS凭证、环境变量和网络接口详情,并将其导出到远程端点“hxxp//graphpygrata[]com8000/upload”。
不过,攻击者的身份和其意图仍然不明。Sharma提到:“被盗凭证的公开是一种故意行为,还是由于糟糕的OPSEC实践造成的?如果这是某种合法的安全测试,目前并没有足够的信息来排除这一活动的可疑性质。”类似的安全漏洞也被安全研究员Yunus Aydin以及德国渗透测试公司Code White所证实。Code White指出,恶意包被上传至NPM注册表,旨在模拟依赖冲突攻击。
小心应对
魔方加速器(免费版)应用开发者必须对所使用库的来源和安全性进行仔细审查,以防止可能的安全风险。
如需了解更多相关信息,请参见以下链接:
AWS安全漏洞研究恶意包影响备注hkgsolutilsAWS凭证恶意软件包之一loglibmodules环境变量后门包pygrata网络详情pygratautils环境变量后门包pygmodules在此情况下,开发者及其团队需加强对开源库的监管,将潜在风险降到最低。