黑客借Python包库盗取企业网络访问权
近日,黑客假冒Python软件包索引(PyPI)知名“requests”库发布新版,使用Sliver C2跨平台植入框架攻击MacOS设备,意图获取企业网络权限。
此种攻击方式,据安全专家Phylum分析,由多步及混淆层组成,其中包括利用PNG图像文件中隐藏技术在目标机上部署Sliver框架。
了解到,Sliver为一款跨平台(Windows、macOS、Linux)开源对抗框架测试套件,专为“红队”行动设计,模拟敌方行为测试网络防御能力。其主要功能包括定制化植入生成、命令与控制(C2)功能、后开发工具/脚本及丰富的攻击模拟选项。
Phylum最初发现名为“requests-darwin-lite”的恶意Python MacOS软件包,该软件包为流行的“requests”库的良性分支,托管于PyPI。
该软件包包含一个17MB的PNG图像文件,其中包含Sliver的二进制文件及Requests标志。在MacOS系统安装过程中,PyInstall类将执行解码base64编码字符串的命令(ioreg),获取系统UUID。
若匹配成功,则读取PNG文件内的Go二进制文件,并从特定位置提取。Sliver二进制文件被写入本地文件,修改文件权限使其可执行,最后在后台运行。
在Phylum向PyPI团队报告请求后,官方已删除该软件包。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
开源
+关注
关注
3文章
4033浏览量
45569 -
软件包
+关注
关注
0文章
113浏览量
12089 -
python
+关注
关注
57文章
4858浏览量
89587
发布评论请先 登录
相关推荐
热点推荐
你的企业网络,是否真的“跟得上”数字化转型的脚步?
前言在数字化转型的浪潮中,您的企业是否也面临这样的网络困境:分公司访问云端系统频繁卡顿,视频会议屡屡中断成为沟通的常态;跨地域数据传输缓慢,严重影响项目交付进度;尽管已投入大量成本部署多条专线,
企业网络架构全景:从全球化互联到云边协同的演进之路
前言在全球化与数字化转型的双重浪潮下,企业网络架构已不仅是支撑业务运营的基石,更是驱动企业出海、实现全球资源整合与业务协同的核心引擎。面对全球业务布局、应用云化与安全威胁等趋势,企业需构建一张具备
从基础建设到全面融合:企业网络与安全架构的进化之路
企业的成长都始于一个小规模的起点,从最初的一间办公室到跨区域、多地点的业务布局,再到全球化的企业网络,规模的增长带来了无尽的机遇,也提出了新的挑战。在企业发展过程中,网络和安全成为支撑
多云架构时代:解码企业网络安全的全新基因
企业的成长都始于一个小规模的起点,从最初的一间办公室到跨区域、多地点的业务布局,再到全球化的企业网络,规模的增长带来了无尽的机遇,也提出了新的挑战。在企业发展过程中,网络和安全成为支撑
广州邮科管理型汇聚光纤交换机:企业网络升级的“智慧引擎”
在数字化浪潮席卷的今天,企业网络早已从“可用”升级为“高效、稳定、智能”的核心竞争力。无论是金融交易、电商运营,还是工业制造、智慧园区,数据传输的效率与安全性直接决定着业务能否顺畅运转。而在这场网络
Pico Technology发布Python软件包pyPicoSDK
近日,全球领先的基于 PC 的仪器供应商Pico Technology 官方发布了 pyPicoSDK,这是一款旨在简化 PicoScopes 应用的 Python 软件包。pyPicoSDK 在
中宇联SDWAN:重塑企业网络智能连接新纪元
拥抱数字化转型浪潮,企业网络架构正面临连接敏捷性、成本压力与安全威胁的三重挑战。中宇联SDWAN解决方案正在深刻改变企业广域网的构建逻辑,其核心在于以软件定义技术重构传统网络架构,将原本僵硬、高成本
锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式
近期,锐捷重磅发布 RG-UNC网络数字化平台CS系列产品 ,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。 置身于数字化
戴尔科技如何助力企业网络安全
数据安全如同悬在企业头顶的“达摩克利斯之剑”,随着新技术的飞速发展,企业运营愈发依赖网络与数据,然而这也为网络威胁和攻击敞开了大门,特别是勒索软件攻击,作为其中极具破坏力的一种攻击方式
企业网络管理利器:华企盾为您盘点上网行为管理软件!
管理工具至关重要。下面,我们就来介绍几款网络行为管理软件,助力企业提升网络管理水平。 一、华企盾DSC数据保护系统 网络使用记录:系统可记录员工工作期间的网站
Python Connector for InterBase连接解决方案
适用于 InterBase 的 Python 连接器 Python Connector for InterBase 是一种可靠的连接解决方案,用于从 Python 应用程序访问 Int
适用于MySQL和MariaDB的Python连接器:可靠的MySQL数据连接器和数据库
和 Linux 的 wheel 包分发。 直接连接 该解决方案使您能够通过 TCP/IP 建立与 MySQL 或者 MariaDB 数据库服务器的直接连接,而无需数据库客户端库。另外
DHCP在企业网的部署及安全防范
以下是关于 DHCP 在企业网的部署及安全防范的介绍:
部署步骤
规划网络与 IP 地址:根据企业网络规模、部门划分等因素,合理规划网络拓扑结构,确定需要分配 IP 地址的范围,包括
发表于 01-16 11:27
适用于Oracle的Python连接器:可访问托管以及非托管的数据库
适用于 Oracle 的 Python 连接器 适用于 Oracle 的 Python 连接器是一种可靠的连接解决方案,用于从 Python 应用程序访问 Oracle 数据
华为云 Flexus X 实例下的场景体验——小企业使用 Python 语言——超迅速搭建简单公网 API 接口服务
前言 小企业为了快速搞定一些接口功能如果不使用 Python 的话相对来说复杂度还是很高的,这里我来通过【华为云 Flexus X 实例】来迅速的搭建一个 Python 的 WebApi 示例
工商网监
评论