黑客借Python包庫盜取企業網絡訪問權
近日,黑客假冒Python軟件包索引(PyPI)知名“requests”庫發布新版,使用Sliver C2跨平臺植入框架攻擊MacOS設備,意圖獲取企業網絡權限。
此種攻擊方式,據安全專家Phylum分析,由多步及混淆層組成,其中包括利用PNG圖像文件中隱藏技術在目標機上部署Sliver框架。
了解到,Sliver為一款跨平臺(Windows、macOS、Linux)開源對抗框架測試套件,專為“紅隊”行動設計,模擬敵方行為測試網絡防御能力。其主要功能包括定制化植入生成、命令與控制(C2)功能、后開發工具/腳本及豐富的攻擊模擬選項。
Phylum最初發現名為“requests-darwin-lite”的惡意Python MacOS軟件包,該軟件包為流行的“requests”庫的良性分支,托管于PyPI。
該軟件包包含一個17MB的PNG圖像文件,其中包含Sliver的二進制文件及Requests標志。在MacOS系統安裝過程中,PyInstall類將執行解碼base64編碼字符串的命令(ioreg),獲取系統UUID。
若匹配成功,則讀取PNG文件內的Go二進制文件,并從特定位置提取。Sliver二進制文件被寫入本地文件,修改文件權限使其可執行,最后在后臺運行。
在Phylum向PyPI團隊報告請求后,官方已刪除該軟件包。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
開源
+關注
關注
3文章
3362瀏覽量
42526 -
軟件包
+關注
關注
0文章
104瀏覽量
11607 -
python
+關注
關注
56文章
4797瀏覽量
84742
發布評論請先 登錄
相關推薦
華為云 Flexus X 實例下的場景體驗——小企業使用 Python 語言——超迅速搭建簡單公網 API 接口服務
? 前言 小企業為了快速搞定一些接口功能如果不使用 Python 的話相對來說復雜度還是很高的,這里我來通過【華為云 Flexus X 實例】來迅速的搭建一個 Python 的 WebApi 示例
如何使用Python構建LSTM神經網絡模型
構建一個LSTM(長短期記憶)神經網絡模型是一個涉及多個步驟的過程。以下是使用Python和Keras庫構建LSTM模型的指南。 1. 安裝必要的庫 首先,確保你已經安裝了
Python編程:處理網絡請求的代理技術
在網絡編程中,代理技術扮演著至關重要的角色,尤其在處理網絡請求時。通過代理服務器,我們可以實現請求的轉發、緩存、負載均衡以及安全控制等功能。Python作為一種功能強大的編程語言,為提供了豐富的工具和
中小型企業網絡組網首選什么方案好?
、易于安裝和靈活性高等優點,非常適合中小企業。它支持移動辦公,使員工能夠隨時隨地連接到企業網絡。但需要注意的是,Wi-Fi信號覆蓋范圍可能受到物理障礙的影響,且安全性需要特別關注。 2、虛擬專用網絡(VPN)方案:對于分散在不同
Python庫解析:通過庫實現代理請求與數據抓取
在Python中,有多個庫可以幫助你實現代理請求和數據抓取。這些庫提供了豐富的功能和靈活的API,使得你可以輕松地發送HTTP請求、處理響應、解析HTML/XML/JSON數據,以及進行復雜的
如何快速、安全地從網絡事件中恢復
企業往往在網絡攻防戰的“前線”投入大量資金,試圖將黑客“拒之門外”,而很少把精力放在如何為黑客真的進入企業網絡環境做好準備。而現實就是,
使用Python批量連接華為網絡設備
隨著網絡規模的擴大和設備數量的增加,手動配置和管理每臺網絡設備變得越來越不現實。因此,自動化工具和腳本變得尤為重要。Python語言以其簡潔性和強大的第三方庫支持,成為了
SD-WAN企業網絡的未來——云時代的創新與轉型
決方案。SD-WAN是現代企業網絡架構中不可或缺的一部分,它不僅提升了網絡的性能,還為企業提供了更廣泛的應用場景和更高的業務靈活性。 ? ?SD-WAN是現代企業網絡架構中不可或缺的一
深度學習常用的Python庫
深度學習作為人工智能的一個重要分支,通過模擬人類大腦中的神經網絡來解決復雜問題。Python作為一種流行的編程語言,憑借其簡潔的語法和豐富的庫支持,成為了深度學習研究和應用的首選工具。本文將深入探討
如何使用Python進行神經網絡編程
。 為什么使用Python? Python是一種廣泛使用的高級編程語言,以其易讀性和易用性而聞名。Python擁有強大的庫,如TensorFlow、Keras和PyTorch,這些
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,并盜取了包括未來產品詳細信息、客戶數據
“五一假期將至:您的企業網絡準備好抵御黑客攻擊了嗎?”
一、節假日期間導致企業網絡安全事件頻發的原因 1.企業防護方面: 員工休假導致安全漏洞:節假日時,企業員工通常會放假導致企業的網絡安全人員配
企業網絡安全的全方位解決方案
從安全域劃分到云端管理,全面構建企業網絡安全防線 在數字化浪潮席卷全球的今天,企業網絡安全已經成為商業運營中不可忽視的一部分。隨著企業數字資產價值的不斷攀升,網絡安全挑戰也愈發嚴峻。數
如何構筑身份安全防線,避免被黑客“登入”企業網絡?
當黑客最常用的攻擊手段,從用盡十八般武藝、不可告人的“侵入”,變成憑借有效賬戶、大搖大擺的“登入”,你會不會覺得不可思議?
工商網監
評論