早前藍點網(wǎng)提到由于 Ubuntu Snap Store 商店里近期多次出現(xiàn)惡意軟件，存儲冊尤其是庫遭針對加密貨幣錢包之類的惡意軟件，為此 Canonical 不得不抽調(diào)人手修改流程，到自動化點網(wǎng)同時開發(fā)者提交應(yīng)用不再是提交停注自動化的，而是惡意需要 Canonical 工程團隊的成員進行人工審核后才允許發(fā)布。

這種做法雖然很麻煩但也是軟件沒有辦法的事情，比如 3 月 30 日知名存儲庫 PyPI 就遭到黑客攻擊，攻擊黑客使用自動化工具向 PyPI 批量提交惡意軟件。后暫

PyPI 中出現(xiàn)惡意軟件已經(jīng)是時藍個超級平常的事情，這些惡意軟件一方面針對開發(fā)者進行供應(yīng)鏈攻擊，存儲冊另一方面也會竊取敏感信息包括加密錢包的庫遭數(shù)據(jù)等。

盡管 PyPI 官方并未透露為什么暫停注冊和提交軟件，到自動化點網(wǎng)不過事后安全公司 Checkmarx 稱，提交停注在關(guān)閉注冊前幾個小時，惡意PyPI 遭到了黑客攻擊。軟件

黑客當然不是 DDoS，而是利用一種被稱為拼寫錯誤的技術(shù)批量提交大量惡意軟件，有些開發(fā)者安裝軟件時可能會拼錯單詞，黑客只要批量提交足夠多的惡意軟件包，那肯定會有些命中開發(fā)者。

研究人員分析后發(fā)現(xiàn)，黑客提交的惡意軟件包具有以下目的：竊取加密錢包、瀏覽器中的敏感數(shù)據(jù)，包括 Cookie、擴展數(shù)據(jù)等和各種憑證等，這只是第一階段攻擊，黑客還是用有效的惡意負載在重啟系統(tǒng)后依然實現(xiàn)持久化。

這些惡意軟件可能都是自動化創(chuàng)建的，它們模仿流行的軟件名稱，PyPI 官方如果靠手動封禁賬號那可能是個巨大的工程，迫于無奈只能直接暫停新用戶注冊以緩解問題。

此次 PyPI 暫停新用戶注冊超過 10 個小時，之后恢復(fù)了正常，不過接下來黑客還會繼續(xù)提交更多惡意軟件，所以開發(fā)者們下載安裝軟件時一定要謹慎。

(責任編輯：時尚)

• ·
• ·
• ·
• ·
• ·
• ·
• ·
• ·