黑客借Python包库盗取企业网络访问权
近日,黑客假冒Python软件包索引(PyPI)知名“requests”库发布新版,使用Sliver C2跨平台植入框架攻击MacOS设备,意图获取企业网络权限。
此种攻击方式,据安全专家Phylum分析,由多步及混淆层组成,其中包括利用PNG图像文件中隐藏技术在目标机上部署Sliver框架。
了解到,Sliver为一款跨平台(Windows、macOS、Linux)开源对抗框架测试套件,专为“红队”行动设计,模拟敌方行为测试网络防御能力。其主要功能包括定制化植入生成、命令与控制(C2)功能、后开发工具/脚本及丰富的攻击模拟选项。
Phylum最初发现名为“requests-darwin-lite”的恶意Python MacOS软件包,该软件包为流行的“requests”库的良性分支,托管于PyPI。
该软件包包含一个17MB的PNG图像文件,其中包含Sliver的二进制文件及Requests标志。在MacOS系统安装过程中,PyInstall类将执行解码base64编码字符串的命令(ioreg),获取系统UUID。
若匹配成功,则读取PNG文件内的Go二进制文件,并从特定位置提取。Sliver二进制文件被写入本地文件,修改文件权限使其可执行,最后在后台运行。
在Phylum向PyPI团队报告请求后,官方已删除该软件包。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
开源
+关注
关注
3文章
4427浏览量
46589 -
软件包
+关注
关注
0文章
117浏览量
12193 -
python
+关注
关注
59文章
4892浏览量
90426
发布评论请先 登录
相关推荐
热点推荐
@WAN SASE 1.0 全新起航,重新定义企业网络安全边界
安全架构逐渐失效,五大核心难题成为所有数字化企业的共同困扰:什么是SASE?重新定义网络安全边界SASE即安全访问服务边缘(SecureAccessServiceEdge),是一种将网络
跨国零售企业网络升级实践:如何打通全球零售网络
前言在全球化零售时代,企业网络早已不再是单纯的"后勤支持"部门,而是成为支撑业务发展的核心战略资产。对于拥有全球供应链和销售网络的跨国企业而言,一套高效、稳定、可扩展的全球网络
SD-WAN:让企业网络像导航一样智能的云时代黑科技
的SD-WAN,就是解决这些痛点的"网络革命"。它不是什么高深莫测的技术,而是让企业网络变得更聪明、更便宜、更灵活的现代解决方案。一、先搞懂:什么是SD-WAN?SD-WAN
高密度布线在企业网络升级中的应用实践
在当今竞争激烈的商业环境中,企业需要不断提升自身的信息化水平,以适应市场的变化和业务的发展。企业网络作为企业信息化建设的基础,其性能和可靠性直接影响着企业的运营效率和竞争力。随着
SD-WAN 科普:企业网络安全与合规,这样升级更靠谱
盘活了企业网络架构,让网络连接更敏捷、管理更高效。而云边云科技深耕网络技术领域,始终聚焦SD-WAN在企业安全与合规场景的落地应用。很多企业
什么是 SASE?| 安全访问服务边缘
安全访问服务边缘(SASE)是一种整合网络连接与网络安全功能于一个平台的架构。这种架构与传统的企业网络相比,具有显著的差异。SASE架构将网络
企业网络架构多久未更新了?为何企业选择SD-WAN开启敏捷转型?
前言在AI与数字化浪潮的深度融合下,企业网络正从静态连接走向智能感知与服务的核心枢纽。传统架构的刚性供给与复杂运维,已成为企业迈向敏捷化的主要障碍,尤其让多分支零售及制造等行业深陷跨境访问卡顿、多
你的企业网络,是否真的“跟得上”数字化转型的脚步?
前言在数字化转型的浪潮中,您的企业是否也面临这样的网络困境:分公司访问云端系统频繁卡顿,视频会议屡屡中断成为沟通的常态;跨地域数据传输缓慢,严重影响项目交付进度;尽管已投入大量成本部署多条专线,
企业网络架构全景:从全球化互联到云边协同的演进之路
前言在全球化与数字化转型的双重浪潮下,企业网络架构已不仅是支撑业务运营的基石,更是驱动企业出海、实现全球资源整合与业务协同的核心引擎。面对全球业务布局、应用云化与安全威胁等趋势,企业需构建一张具备
从基础建设到全面融合:企业网络与安全架构的进化之路
企业的成长都始于一个小规模的起点,从最初的一间办公室到跨区域、多地点的业务布局,再到全球化的企业网络,规模的增长带来了无尽的机遇,也提出了新的挑战。在企业发展过程中,网络和安全成为支撑
多云架构时代:解码企业网络安全的全新基因
企业的成长都始于一个小规模的起点,从最初的一间办公室到跨区域、多地点的业务布局,再到全球化的企业网络,规模的增长带来了无尽的机遇,也提出了新的挑战。在企业发展过程中,网络和安全成为支撑
广州邮科管理型汇聚光纤交换机:企业网络升级的“智慧引擎”
在数字化浪潮席卷的今天,企业网络早已从“可用”升级为“高效、稳定、智能”的核心竞争力。无论是金融交易、电商运营,还是工业制造、智慧园区,数据传输的效率与安全性直接决定着业务能否顺畅运转。而在这场网络
中宇联SDWAN:重塑企业网络智能连接新纪元
拥抱数字化转型浪潮,企业网络架构正面临连接敏捷性、成本压力与安全威胁的三重挑战。中宇联SDWAN解决方案正在深刻改变企业广域网的构建逻辑,其核心在于以软件定义技术重构传统网络架构,将原本僵硬、高成本
锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式
近期,锐捷重磅发布 RG-UNC网络数字化平台CS系列产品 ,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。 置身于数字化
评论