CCleaner被感染,电脑管家护安全
【文章摘要】 克日,斯洛伐克国家安全局研究人员在盛行编程语言Python存储库PyPI中发现10款含恶意代码的Python库,恶意代码开发者行使Python存储库缺少代码审核的机制破绽,上传与正常库名称类似的恶意库引诱开发人员下载。克日,斯洛伐克国家安全局研究人员在盛行编程语言Python存储库PyPI中发现10款含恶意代码的Python库,恶意代码开发者行使Python存储库缺少代码审核的机制破绽,上传与正常库名称类似的恶意库引诱开发人员下载。现在恶意代码行为以窃取被熏染主机信息为主。Python开发人员可用如下下令确认机械是否熏染:pip list –format=legacy | egrep ‘^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib)‘,更多点击链接。
最新rtf漏洞野外利用分析报告
从恶意代码行为来看,现在发现的恶意库只统计了相关熏染机械,因此开发者可能是在测试这类攻击方式的有效性和笼罩度。电脑管家发现5月份就有人在研究这类攻击方式。建议Python开发者使用Pip下载代码库时,只管不要使用不熟悉的项目。
2017年9月Adobe Flash Player漏洞月报