黑客借Python包库盗取企业网络访问权
近日,黑客假冒Python软件包索引(PyPI)知名“requests”库发布新版,使用Sliver C2跨平台植入框架攻击MacOS设备,意图获取企业网络权限。
此种攻击方式,据安全专家Phylum分析,由多步及混淆层组成,其中包括利用PNG图像文件中隐藏技术在目标机上部署Sliver框架。
了解到,Sliver为一款跨平台(Windows、macOS、Linux)开源对抗框架测试套件,专为“红队”行动设计,模拟敌方行为测试网络防御能力。其主要功能包括定制化植入生成、命令与控制(C2)功能、后开发工具/脚本及丰富的攻击模拟选项。
Phylum最初发现名为“requests-darwin-lite”的恶意Python MacOS软件包,该软件包为流行的“requests”库的良性分支,托管于PyPI。
该软件包包含一个17MB的PNG图像文件,其中包含Sliver的二进制文件及Requests标志。在MacOS系统安装过程中,PyInstall类将执行解码base64编码字符串的命令(ioreg),获取系统UUID。
若匹配成功,则读取PNG文件内的Go二进制文件,并从特定位置提取。Sliver二进制文件被写入本地文件,修改文件权限使其可执行,最后在后台运行。
在Phylum向PyPI团队报告请求后,官方已删除该软件包。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
开源
+关注
关注
3文章
3055浏览量
41831 -
软件包
+关注
关注
0文章
92浏览量
11480 -
python
+关注
关注
53文章
4709浏览量
83711
发布评论请先 登录
相关推荐
深度学习常用的Python库
深度学习作为人工智能的一个重要分支,通过模拟人类大脑中的神经网络来解决复杂问题。Python作为一种流行的编程语言,凭借其简洁的语法和丰富的库支持,成为了深度学习研究和应用的首选工具。本文将深入探讨
AMD遇黑客攻击,但称运营无大碍
近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇了黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,并盗取了包括未来产品详细信息、客户数据
“五一假期将至:您的企业网络准备好抵御黑客攻击了吗?”
一、节假日期间导致企业网络安全事件频发的原因 1.企业防护方面: 员工休假导致安全漏洞:节假日时,企业员工通常会放假导致企业的网络安全人员配
企业网络安全的全方位解决方案
从安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
phpy:PHP与Python互调用库
phpy 是识沃团队最新推出的开源项目,目标是为 PHP 引入 Python 生态,来弥补 PHP 生态的空缺和不足。phpy 使得 PHP 可以调用所有 Python 的包。 包括当下非常流行
python嵌入包和安装程序的区别
中。 在Python中,有两种常见的方式来引入和使用第三方扩展功能,即嵌入包和安装程序。本文将详细介绍这两种方式的区别,以及何时应该选择使用哪种方式。 一、嵌入包 概述 嵌入包是将第三
如何在Python中使用Scapy进行抓包操作
文章将介绍如何使用 Python 来进行简单的抓包操作。 2. Python 中的抓包库 在 Pytho
Python SDK包的使用
Shodan Web端非常好用,但如果我们有从 Python 搜索的需求怎么办? 没关系,Shodan 官方也提供了 Python SDK 包,下面就来讲讲这个 SDK 包的使用。 1
如何使用Python和PinPong库控制Arduino
与传感器和其他物理设备集成的应用程序。如果您已经掌握了Python的基础知识,那么您可以通过使用Python来控制Arduino来入门。本文目的主要是向您展示如何使用PinPong库通过Pyt
10人以下企业网络组建案例
局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。
SD-WAN产品的7大特征-为企业网络带来革命性变革
SD-WAN(软件定义广域网)作为一种新兴的网络技术,正在迅速改变企业网络的面貌。SD-WAN产品具备七大特征,为企业网络带来了革命性的变革。 1.智能的应用路由:SD-WAN产品可以根据应用的需求
python读取数据库数据 python查询数据库 python数据库连接
python读取数据库数据 python查询数据库 python数据库连接
python有什么用 如何用python创建数据库
开发、游戏开发、机器学习、自然语言处理等领域。 在本文中,我们将介绍如何使用Python创建数据库。首先,让我们了解一下什么是数据库。 什么是数据库? 数据
SQLite数据库与python的区别
、数据科学等方面。SQLite数据库和Python之间有很多不同之处,下面将详细解析它们之间的区别。 1. 数据库类型 SQLite是一种关系型数据库管理系统(RDBMS),而
动态库封装成python模块的方法
之前的文章 将静态库封装成 python 模块中讲解了如何将静态库封装成 python 模块,静态库封装相对来说还是有点复杂,今天来介绍下动
发表于 07-13 15:24
•440次阅读
工商网监
评论