Pip 藏有惡意套件
有一段時間了 20170909 的報告 http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
某組織發出的研究報告,指出 pip 裡面有若干 package 用很像的名字進行偽裝
譬如說 crypto
-> crypt
偽裝的 package 會在 setup.py 裡面加料,system admin 只要 pip install 就會直接中招
可以用這個檢查,檢查如果有直接移除重裝即可
pip list --format=legacy | egrep '^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib) '
stackoverflow 也有撿到以前的受害者 lol
值得一提的是,惡意程式碼只會把一些系統資訊傳回在中國的 ip,並加上了這段註解,略佛?
# Welcome Here! :)
# just toy, no harm :)
comments powered by Disqus