23 lines
1.4 KiB
Markdown
23 lines
1.4 KiB
Markdown
|
# 发现针对 Linux 的新恶意 Python 库
|
||
|
|
|
||
|
|
> 原文:<https://www.blog.pythonlibrary.org/2019/07/18/new-malicious-python-libraries-found-targeting-linux/>
|
||
|
|
|
||
|
|
ZDNet 最近发表了一篇[文章](https://www.zdnet.com/article/malicious-python-libraries-targeting-linux-servers-removed-from-pypi/)关于 Python 包索引(PyPI)上新发现的一组恶意软件相关的 Python 包。这些软件包包含一个后门,只有安装在 Linux 上才会激活。
|
||
|
|
|
||
|
|
这些软件包被命名为:
|
||
|
|
|
||
|
|
* libpeshnx
|
||
|
|
* libmesh
|
||
|
|
* 天秤座
|
||
|
|
|
||
|
|
它们是由一个名叫 **ruri12** 的用户编写的。PyPI 团队在 2019 年 7 月 9 日移除了这些包。然而,它们自 2017 年 11 月以来一直可用,并被定期下载。
|
||
|
|
|
||
|
|
详见原[文](https://www.zdnet.com/article/malicious-python-libraries-targeting-linux-servers-removed-from-pypi/)。
|
||
|
|
|
||
|
|
像往常一样,当使用一个你不熟悉的软件包时,一定要自己做彻底的检查,以确保你不是无意中安装了恶意软件。
|
||
|
|
|
||
|
|
### 相关阅读
|
||
|
|
|
||
|
|
* ZDNet - [从 PyPI 中删除了针对 Linux 服务器的恶意 Python 库](https://www.zdnet.com/article/malicious-python-libraries-targeting-linux-servers-removed-from-pypi/)
|
||
|
|
* PyPI 上发现更多域名抢注恶意软件
|
||
|
|
* 在 [Python 包索引(PyPI)](https://www.blog.pythonlibrary.org/2017/09/15/malicious-libraries-found-on-python-package-index-pypi/) 上发现恶意库
|