黑客借Python包庫盜取企業網絡訪問權
近日,黑客假冒Python軟件包索引(PyPI)知名“requests”庫發布新版,使用Sliver C2跨平臺植入框架攻擊MacOS設備,意圖獲取企業網絡權限。
此種攻擊方式,據安全專家Phylum分析,由多步及混淆層組成,其中包括利用PNG圖像文件中隱藏技術在目標機上部署Sliver框架。
了解到,Sliver為一款跨平臺(Windows、macOS、Linux)開源對抗框架測試套件,專為“紅隊”行動設計,模擬敵方行為測試網絡防御能力。其主要功能包括定制化植入生成、命令與控制(C2)功能、后開發工具/腳本及豐富的攻擊模擬選項。
Phylum最初發現名為“requests-darwin-lite”的惡意Python MacOS軟件包,該軟件包為流行的“requests”庫的良性分支,托管于PyPI。
該軟件包包含一個17MB的PNG圖像文件,其中包含Sliver的二進制文件及Requests標志。在MacOS系統安裝過程中,PyInstall類將執行解碼base64編碼字符串的命令(ioreg),獲取系統UUID。
若匹配成功,則讀取PNG文件內的Go二進制文件,并從特定位置提取。Sliver二進制文件被寫入本地文件,修改文件權限使其可執行,最后在后臺運行。
在Phylum向PyPI團隊報告請求后,官方已刪除該軟件包。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
開源
+關注
關注
3文章
3689瀏覽量
43831 -
軟件包
+關注
關注
0文章
111瀏覽量
11935 -
python
+關注
關注
56文章
4827瀏覽量
86753
發布評論請先 登錄
相關推薦
熱點推薦
中宇聯SDWAN:重塑企業網絡智能連接新紀元
擁抱數字化轉型浪潮,企業網絡架構正面臨連接敏捷性、成本壓力與安全威脅的三重挑戰。中宇聯SDWAN解決方案正在深刻改變企業廣域網的構建邏輯,其核心在于以軟件定義技術重構傳統網絡架構,將原本僵硬、高成本
銳捷網絡重磅發布RG-UNC CS網絡數字化平臺:四大核心能力重塑企業網絡管理新范式
近期,銳捷重磅發布 RG-UNC網絡數字化平臺CS系列產品 ,通過全網統一融合管理、組網編排及自動化部署、便捷準入與訪問控制、全鏈業務保障與可視四大核心能力,重新定義企業網絡管理標準。 置身于數字化
戴爾科技如何助力企業網絡安全
數據安全如同懸在企業頭頂的“達摩克利斯之劍”,隨著新技術的飛速發展,企業運營愈發依賴網絡與數據,然而這也為網絡威脅和攻擊敞開了大門,特別是勒索軟件攻擊,作為其中極具破壞力的一種攻擊方式
企業網絡管理利器:華企盾為您盤點上網行為管理軟件!
管理工具至關重要。下面,我們就來介紹幾款網絡行為管理軟件,助力企業提升網絡管理水平。 一、華企盾DSC數據保護系統 網絡使用記錄:系統可記錄員工工作期間的網站
Python Connector for InterBase連接解決方案
適用于 InterBase 的 Python 連接器 Python Connector for InterBase 是一種可靠的連接解決方案,用于從 Python 應用程序訪問 Int
適用于MySQL和MariaDB的Python連接器:可靠的MySQL數據連接器和數據庫
和 Linux 的 wheel 包分發。 直接連接 該解決方案使您能夠通過 TCP/IP 建立與 MySQL 或者 MariaDB 數據庫服務器的直接連接,而無需數據庫客戶端庫。另外
DHCP在企業網的部署及安全防范
以下是關于 DHCP 在企業網的部署及安全防范的介紹:
部署步驟
規劃網絡與 IP 地址:根據企業網絡規模、部門劃分等因素,合理規劃網絡拓撲結構,確定需要分配 IP 地址的范圍,包括
發表于 01-16 11:27
適用于Oracle的Python連接器:可訪問托管以及非托管的數據庫
適用于 Oracle 的 Python 連接器 適用于 Oracle 的 Python 連接器是一種可靠的連接解決方案,用于從 Python 應用程序訪問 Oracle 數據
華為云 Flexus X 實例下的場景體驗——小企業使用 Python 語言——超迅速搭建簡單公網 API 接口服務
? 前言 小企業為了快速搞定一些接口功能如果不使用 Python 的話相對來說復雜度還是很高的,這里我來通過【華為云 Flexus X 實例】來迅速的搭建一個 Python 的 WebApi 示例
如何使用Python構建LSTM神經網絡模型
構建一個LSTM(長短期記憶)神經網絡模型是一個涉及多個步驟的過程。以下是使用Python和Keras庫構建LSTM模型的指南。 1. 安裝必要的庫 首先,確保你已經安裝了
中小型企業網絡組網首選什么方案好?
、易于安裝和靈活性高等優點,非常適合中小企業。它支持移動辦公,使員工能夠隨時隨地連接到企業網絡。但需要注意的是,Wi-Fi信號覆蓋范圍可能受到物理障礙的影響,且安全性需要特別關注。 2、虛擬專用網絡(VPN)方案:對于分散在不同
如何快速、安全地從網絡事件中恢復
企業往往在網絡攻防戰的“前線”投入大量資金,試圖將黑客“拒之門外”,而很少把精力放在如何為黑客真的進入企業網絡環境做好準備。而現實就是,
使用Python批量連接華為網絡設備
隨著網絡規模的擴大和設備數量的增加,手動配置和管理每臺網絡設備變得越來越不現實。因此,自動化工具和腳本變得尤為重要。Python語言以其簡潔性和強大的第三方庫支持,成為了
SD-WAN企業網絡的未來——云時代的創新與轉型
決方案。SD-WAN是現代企業網絡架構中不可或缺的一部分,它不僅提升了網絡的性能,還為企業提供了更廣泛的應用場景和更高的業務靈活性。 ? ?SD-WAN是現代企業網絡架構中不可或缺的一
工商網監
評論