Python 供应链攻击层出不穷，研究人员又发现一例

发布时间：2025-12-07 19:54:12 作者：玩站小弟

2022 年 12 月 9 日，研究人员在 PyPI 中发现又一个供应链攻击。2022 年 12 月 6 日名为 aioconsol 的 Python 包发布，同一天发布了三个版本。与此前披露的名为。

2022 年 12 月 9 日，链攻例研究人员在 PyPI 中发现又一个供应链攻击。击层究人2022 年 12 月 6 日名为 aioconsol 的穷研 Python 包发布，同一天发布了三个版本。员又与此前披露的发现名为 shaderz 的 Python 包类似，服务器租用并没有相关的链攻例描述信息。

项目描述

版本发布

该 Python 包的击层究人 2.0 版在 setup.py 脚本中包含恶意代码，将二进制内容写入名为 test.exe 的穷研文件，这作为安装过程中的免费模板员又一部分。

2.0 版的发现 setup.py

在 0.0 版本与 1.0 版本中，__init__.py脚本也有类似的链攻例恶意代码，如下所示：

1.0 版恶意代码

0.0 版恶意代码

VirusTotal 中部分引擎将该 EXE 可执行文件标记为恶意：

VirusTotal 检测信息

具体行为

执行该 EXE 可执行文件，击层究人创建名为 stub.exe 的云计算穷研子进程。

进程运行

程序在 %USER%\AppData\Local\Temp\onefile_%PID_%TIME%处释放多个文件：

释放文件

释放的员又可执行文件 stub.exe 被少数引擎检出：

VirusTotal 检测信息

执行 test.exe 后，会将自身复制到 %USER%\AppData\Local\WindowsControl名为 Control.exe 以及释放 run.bat 的发现批处理文件。

创建文件

run.bat 脚本显示文件 Control.exe 的路径，源码下载确保在启动时运行。

run.bat

尝试连接到多个 IP 地址，进行敏感数据的泄露：

与 104.20.67.143 的网络连接

与 104.20.68.143 的网络连接

与 172.67.34.170 的网络连接

与 185.106.92.188 的香港云服务器网络连接

双方通信的加密数据

结论

研究人员在不到一周的时间内两次发现针对 Python 的供应链攻击，这说明攻击者对这种攻击方式非常青睐。用户也需要高度警惕不明来源安装的 Python 包，亿华云其中很可能包含恶意软件。

Tag：

分级保护建设中对安全域划分的思考
涉密网络是指存储、处理国家秘密信息的涉密计算机网络，按照存储、处理国家秘密信息的最高密级分为绝密级、机密级和秘密级。在涉密网络建设中必须满足分级保护要求，涉密网络严禁与互联网直接或间接互联，必须采用物
2025-12-07
电商投诉指南（保护权益，维护公平交易环境）
随着电子商务的迅猛发展，越来越多的消费者选择在电商平台上购物。然而，由于种种原因，消费者与电商之间产生的纠纷也时有发生。如何投诉并解决问题成为了每个消费者关注的重要问题。本文将为您介绍如何投诉电商，并
2025-12-07
迪兰7770网吧版的性能及特点剖析（迪兰7770网吧版的主要特点与性能表现）
在如今电竞和游戏行业高速发展的时代，电脑硬件的性能和配置对于玩家的游戏体验至关重要。迪兰是一家知名的电脑显卡品牌，在市场上推出了许多备受好评的产品。其中，迪兰7770网吧版作为一款专为网吧设计的显卡，
2025-12-07
以伊声耳机（体验无与伦比的音乐盛宴，细腻还原每一个音符）
在音乐成为我们日常生活不可或缺的一部分的今天，拥有一款高品质的耳机成为许多人追求的目标。以伊声耳机凭借其卓越的音质表现和舒适佩戴的设计，成为了众多音乐爱好者们的不二选择。文章目录：1.极致音质，享受纯
2025-12-07
火出圈的ChatGPT，如何让安全检测更智能
ChatGPT是什么ChatGPTChat Generative Pre-trained Transformer）是一款美国OpenAI研发的聊天机器人程序，能够通过理解和学习人类语言来进行对话，根据
2025-12-07
酷派b770s（全方位体验，畅享高效便捷生活）
随着科技的不断进步，智能手机已经成为我们日常生活中不可或缺的一部分。而酷派b770s作为一款新型智能手机，在性能、功能和设计等方面都具备了很大的优势，为用户提供了更加出色的体验。本文将从不同角度来详细
2025-12-07