看看：PyPI 官方仓库遭request恶意包

pantuomenn

一、概述 [url=http:///www.xiazaigou.com]软件库[/url]的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！[align=center]

                               
登录/注册后可看大图

[/align]






8月5日，讯洋葱反入侵系统检测发现PPI官方仓库被恶意上传了钓鱼包，攻击者通过钓鱼包施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。讯安全威胁情报中心回溯本次软件供应链攻击事件，发现已有部分用户中招。







当用户在安装包时，容易将字打错为，结果会使用安装成恶意包。由于库非常流行，下载量大，已有部分用户因错误输入包而被感染。







由于国内开源镜像站均同步于PPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响更大范围。讯安全应急响应中心（TSRC）建议各开源镜像站以及对开源镜像站有依赖的尽自查处理，确保清除恶意库，保障用户系统安全。











二、解决方案


讯安全专家建议各开源镜像站以及对开源镜像站有依赖的尽自查处理，确保清除恶意库；



使用"-- "进行查看(使用"-- ")，如果结果为"WARNING: P(): "不存在风险。







如果已经安装，请使用""进行卸载，建议L系统管理员