PyPI 軟件包庫發(fā)現(xiàn)惡意挖礦程序

安全研究人員在 Python 軟件包倉庫 PyPI發(fā)現(xiàn)了偽裝成合法程序包含挖礦軟件的惡意包。這些惡意軟件包利用輸錯名字的方式安裝到受害者計算機(jī)上，例如一個流行的軟件包叫 matplotlib，攻擊者上傳了名字相似的軟件包 mplatlib 或 maratlib。惡意代碼包含在 setup.py 文件內(nèi)，會在計算機(jī)上安裝挖礦程序 ubqminer 或 T-Rex。這些惡意軟件包共下載了約 5000 次，由同一位用戶上傳，最早上傳是在 4 月份。其它流行的軟件包庫發(fā)現(xiàn)過類似的攻擊。