某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件

发布时间：2025-12-07 20:01:26 作者：玩站小弟

多家媒体披露，Python 软件包索引PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。软件供应。

多家媒体披露，包件Python 软件包索引（PyPI）资源库中一个“休眠已久”的出现软件包在两年后突然再次更新了，研究人员发现，异常意软威胁攻击者利用其传播名为 Nova Sentinel 的更新信息窃取恶意软件。

软件供应链安全公司 Phylum 表示，黑客2022 年 4 月，利用一个为 django-log-tracker 的其传软件包首次发布出现在 PyPI 上。高防服务器两年后，包件网络研究人员重新检测到该库出现异常更新。出现

研究人员指出，异常意软Django-log-tracker 自上线以来已经被其它用户下载了 3866 次，更新但链接的黑客 GitHub 存储库自 2022 年 4 月 10 日以来没有更新过一次，本次恶意更新表明该库开发者的利用 PyPI 账户很可能已经被威胁攻击者入侵了。

值得一提的模板下载其传是，恶意版本（1.0.4）在发布当日被下载 107 次。包件目前，django-log-tracker 软件包已无法从 PyPI 下载。

研究人员在分析后发现，威胁攻击者的恶意更改简单明了，包括从远程服务器（“45.88.180[.] 54”）获取一个名为“Updater_1.4.4_x64.exe”的免费模板可执行文件，然后使用 Python os.startfile（）函数启动它。二进制的执行文件嵌入了 Nova Sentinel 窃取恶意软件。（Sekoia 在 2023 年 11 月首次记录到其以虚假 Electron 应用程序的形式，在提供视频游戏下载的虚假网站上疯狂传播）

此外，威胁攻击者在恶意更新中还几乎删除了 django-log-tracker 软件包的亿华云大部分原始内容，只留下了 __init__.py 和 example.py 文件。

最后，Phylum 安全研究人员强调，此次 PyPI 软件包传播恶意软件案例有趣之处在于，攻击向量似乎是通过一个受损的 PyPI 账户进行了一次供应链攻击，如果该软件包这是源码库一个非常“流行”的包，那么任何将此包列为依赖项的项目，如果在其依赖项文件中没有指定版本或指定灵活版本，都会获取此包的最新恶意版本。

参考文章：https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

Tag：

890 所学校受影响！美国学生信息交换中心发生数据泄露
Bleeping Computer 网站披露，美国非营利性教育机构全国学生信息交换中心National Student Clearinghouse）近期披露一起数据泄露事件，全美 890 所使用其服务
2025-12-07
遭受勒索软件攻击后，企业确定是否支付赎金时需要考虑的关键因素
据估计，2022年，全球企业检测到4.933亿次勒索软件攻击尝试，这一数量可观的事件影响了所有行业，使美国和英国成为最大的两个目标，它释放出了强烈的信号，今天受到攻击的可能性比以往任何时候都要大。这也
2025-12-07
优化端点安全防护能力的五点建议
从移动设备、PC、服务器再到云上的容器，各种类型的端点设备应用日益复杂，同时也成了黑客们重点关注的攻击目标。根据Ponemon Institute的最新调研数据显示，68%的受访企业经历过一次或多次端
2025-12-07
疑似迪卡侬 8000 名员工个人信息暴露暗网上
The cyber express 网站消息，某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。据
2025-12-07
Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道，LastPass当地时间12月22日透露，攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储，窃取了客户的保险库数据。此前，11月30日，该公
2025-12-07
关于物联网安全需要知道的事！
在一个日益互联的世界中，了解物联网安全的基本要素至关重要。物联网(IoT)彻底改变了我们与周围世界的联系方式。然而，确保数据安全的迫切需要是由这种日益增长的联系带来的。我们将在本文中探讨关于物联网安全
2025-12-07