阿里雲pypi軟體包預警
映象下載、域名解析、時間同步請點選 阿里雲開源映象站
背景
Python庫的官方倉庫pypi允許開發者自由上傳軟體包,這會導致某些攻擊者利用這點構造惡意包進行供應鏈攻擊,在使用者安裝包或者引入包時觸發惡意行為。目前國內映象源與官方映象源往往並不是完全一致,國內源普遍採用的是增量更新機制,也就是官方刪除的惡意包國內不會同步刪除。而這一部分惡意包可能會在很長一段時間內對國內使用者造成影響。
阿里雲安全-薪火實驗室結合自建檢測引擎-伏魔引擎長期對供應鏈惡意樣本進行監控和預警,保護阿里pypi源安全。
刪除包列表
以下具有安全威脅的軟體包阿里pypi源已對應刪除,開發者可通過 pip list 命令對於機器上已經安裝的pypi包進行自查,如發現安裝有以下具有安全風險的包,建議儘快刪除修復。
惡意包 | 備註 |
---|---|
maratlib | 惡意後門 |
maratlib1 | 惡意後門 |
matplatlib-plus | 惡意後門 |
mllearnlib | 惡意後門 |
mplatlib | 惡意後門 |
learninglib | 惡意後門 |
importantpackage | 反彈shell |
important-package | 反彈shell |
pptest | 反彈shell |
ipboards | 反彈shell |
owlmoon | 反彈shell |
discordsafety | 反彈shell |
trrfab | 反彈shell |
10cent10 | 反彈shell |
10cent11 | 反彈shell |
yandex-yt | 反彈shell |
yiffparty | 反彈shell |
giganigga | 反彈shell |
trrfab | 反彈shell |
rbperf | 惡意後門 |
osxframeworks | 惡意後門 |
caldavtester | 惡意後門 |
kubectl-testing2 | 獲取敏感資訊 |
nflx-kragle-scripts | 獲取敏感資訊 |
dbattery-python-api | 獲取敏感資訊 |
portal-api | 獲取敏感資訊 |
csitools | 獲取敏感資訊 |
eaa-commons | 獲取敏感資訊 |
yow-utils | 獲取敏感資訊 |
ipboards | 獲取敏感資訊 |
eyesearch | 惡意後門 |
backdoorxrat | 惡意後門 |
amazon-freertos-ble-ios-sdk | 獲取敏感資訊 |
aws-lambda-dotnet | 獲取敏感資訊 |
uber-sdk | 獲取敏感資訊 |
aws-xray-sdk-dotnet | 獲取敏感資訊 |
python-bigquery-connection | 獲取敏感資訊 |
constructs-go | 獲取敏感資訊 |
google-auth-library-oauthlib | 獲取敏感資訊 |
runtimeconfig | 獲取敏感資訊 |
amazon-states-language-service | 獲取敏感資訊 |
exeggutor | 獲取敏感資訊 |
proto-plus-python | 獲取敏感資訊 |
cta | 獲取敏感資訊 |
aws-sdk-ruby | 獲取敏感資訊 |
python-dataproc | 獲取敏感資訊 |
amazon-chime-sdk-js | 獲取敏感資訊 |
homebrew-aws | 獲取敏感資訊 |
gax-python | 獲取敏感資訊 |
google-auth-library-httplib2 | 獲取敏感資訊 |
amazon-ecs-init | 獲取敏感資訊 |
aws-xray | 獲取敏感資訊 |
game-servers | 獲取敏感資訊 |
amazon-ec2-utils | 獲取敏感資訊 |
aws-encryption-sdk-python | 獲取敏感資訊 |
aws-glue-databrew-jupyter-extension | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-gocql-driver-plugin | 獲取敏感資訊 |
aws-ssm-data-protection-provider-for-aspnet | 獲取敏感資訊 |
aws-greengrass-core-sdk-java | 獲取敏感資訊 |
aws-lambda-runtime-interface-client | 獲取敏感資訊 |
datalabeling | 獲取敏感資訊 |
aws-lambda-java-libs | 獲取敏感資訊 |
amazon-freertos-ble-ios-sdk | 獲取敏感資訊 |
python-storage | 獲取敏感資訊 |
aws-appsync-community | 獲取敏感資訊 |
amazon-braket-ocean-plugin-python | 獲取敏感資訊 |
python-service-directory | 獲取敏感資訊 |
aws-greengrass-core-sdk-js | 獲取敏感資訊 |
aws-step-functions-data-science-sdk | 獲取敏感資訊 |
aws-dax-go | 獲取敏感資訊 |
aws-encryption-sdk-c | 獲取敏感資訊 |
python-bigquery-storage | 獲取敏感資訊 |
python-trace | 獲取敏感資訊 |
python-phishingprotection | 獲取敏感資訊 |
amazon-neptune-sparql-java-sigv4 | 獲取敏感資訊 |
python-policy-troubleshooter | 獲取敏感資訊 |
aws-swf-build-tools | 獲取敏感資訊 |
azure-api | 獲取敏感資訊 |
jumpbox | 獲取敏感資訊 |
bluh | 獲取敏感資訊 |
aws-lambda-nodejs-runtime-interface-client | 獲取敏感資訊 |
yelp-pack | 獲取敏感資訊 |
aws-ec2-instance-connect-config | 獲取敏感資訊 |
aws-sdk-js | 獲取敏感資訊 |
aws-nitro-enclaves-cli | 獲取敏感資訊 |
python-network-connectivity | 獲取敏感資訊 |
python-bigquery-reservation | 獲取敏感資訊 |
aws-iot-device-sdk | 獲取敏感資訊 |
yelp-profiling | 獲取敏感資訊 |
aws-cdk-rfcs | 獲取敏感資訊 |
vscode-test | 獲取敏感資訊 |
yelp-batch | 獲取敏感資訊 |
aws-app-mesh-controller-for-k8s | 獲取敏感資訊 |
cloud-core | 獲取敏感資訊 |
python-analytics-data | 獲取敏感資訊 |
yelppack | 獲取敏感資訊 |
aws-sdk-php-zf2 | 獲取敏感資訊 |
aws-xray-sdk-ruby | 獲取敏感資訊 |
amazon-ecs-cni-plugins | 獲取敏感資訊 |
aws-eb-python-dockerfiles | 獲取敏感資訊 |
python-recaptcha-enterprise | 獲取敏感資訊 |
replication-delay-client | 獲取敏感資訊 |
pythonlibtest | 獲取敏感資訊 |
eks-distro-prow-jobs | 獲取敏感資訊 |
access-context-manager | 獲取敏感資訊 |
policy-troubleshooter | 獲取敏感資訊 |
amazon-elastic-inference-tools | 獲取敏感資訊 |
trusted-advisor-tools | 獲取敏感資訊 |
aws-ofi-nccl | 獲取敏感資訊 |
aws-sdk-java-archetype | 獲取敏感資訊 |
google-cloudevents | 獲取敏感資訊 |
jsii-runtime-go | 獲取敏感資訊 |
aws-sessionstore-dynamodb-ruby | 獲取敏感資訊 |
yelp-ips | 獲取敏感資訊 |
python-aiplatform | 獲取敏感資訊 |
nflx-cloudsol-python-libs | 獲取敏感資訊 |
amazon-ecs-agent | 獲取敏感資訊 |
aws-php-sns-message-validator | 獲取敏感資訊 |
python-runtimeconfig | 獲取敏感資訊 |
aws-dotnet-extensions-configuration | 獲取敏感資訊 |
yourapplication | 獲取敏感資訊 |
aws-kinesisanalytics-runtime | 獲取敏感資訊 |
python-access-approval | 獲取敏感資訊 |
amazon-neptune-csv-to-rdf-converter | 獲取敏感資訊 |
python-cloudbuild | 獲取敏感資訊 |
aws-sdk-unity-net | 獲取敏感資訊 |
aws-step-functions-data-science-sdk-python | 獲取敏感資訊 |
amazon-ecs-shim-loggers-for-containerd | 獲取敏感資訊 |
aws-lambda-ruby-runtime-interface-client | 獲取敏感資訊 |
python-video-transcoder | 獲取敏感資訊 |
amazon-ec2-hibinit-agent | 獲取敏感資訊 |
aws-iot-device-sdk-js-v2 | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-python-driver-plugin | 獲取敏感資訊 |
aws-toolkit-jetbrains | 獲取敏感資訊 |
aws-aspnet-cognito-identity-provider | 獲取敏感資訊 |
base64io-python | 獲取敏感資訊 |
containers-roadmap | 獲取敏感資訊 |
amazon-cognito-sync-manager-net | 獲取敏感資訊 |
aws-sdk-java | 獲取敏感資訊 |
python-documentai | 獲取敏感資訊 |
hashing-lib | 獲取敏感資訊 |
yelp-lib | 獲取敏感資訊 |
airbnb-sdk | 獲取敏感資訊 |
aws-neuron-driver | 獲取敏感資訊 |
python-datacatalog | 獲取敏感資訊 |
aws-sdk-php-v3-bridge | 獲取敏感資訊 |
aws-xray-sdk-python | 獲取敏感資訊 |
aws-tools-for-powershell | 獲取敏感資訊 |
sagemaker-sdk | 獲取敏感資訊 |
aws-nitro-enclaves-samples | 獲取敏感資訊 |
python-webrisk | 獲取敏感資訊 |
aws-sdk-ruby-release-tools | 獲取敏感資訊 |
yelp-servlib | 獲取敏感資訊 |
paypal-python-sdk | 獲取敏感資訊 |
aws-iot-device-sdk-v2 | 獲取敏感資訊 |
aws-cdk | 獲取敏感資訊 |
videointelligence | 獲取敏感資訊 |
aws-sdk-php | 獲取敏感資訊 |
python-api-common-protos | 獲取敏感資訊 |
iot-atlas | 獲取敏感資訊 |
json2jsii | 獲取敏感資訊 |
yelpcorp | 獲取敏感資訊 |
python-language | 獲取敏感資訊 |
billingbudgets | 獲取敏感資訊 |
ebay-sdk | 獲取敏感資訊 |
aws-lambda-python-runtime-interface-client | 獲取敏感資訊 |
aws-lambda-runtime-interface-emulator | 獲取敏感資訊 |
bigquery-sqlalchemy | 獲取敏感資訊 |
aws-toolkit-eclipse | 獲取敏感資訊 |
aws-sdk-rails | 獲取敏感資訊 |
grpc-sdk | 獲取敏感資訊 |
paypalsdk | 獲取敏感資訊 |
eks-distro | 獲取敏感資訊 |
amazon-ec2-metadata-mock | 獲取敏感資訊 |
python-pubsublite | 獲取敏感資訊 |
aws-sdk-unity-net | 獲取敏感資訊 |
python-cloudbuild | 獲取敏感資訊 |
containeranalysis | 獲取敏感資訊 |
aws-xray-daemon | 獲取敏感資訊 |
bigquery-storage | 獲取敏感資訊 |
org-policy | 獲取敏感資訊 |
aws-sdk-cpp | 獲取敏感資訊 |
jsii-runtime-go | 獲取敏感資訊 |
google-cloudevents | 獲取敏感資訊 |
aws-xray-sdk-dotnet | 獲取敏感資訊 |
aws-lambda-nodejs-runtime-interface-client | 獲取敏感資訊 |
aws-ec2-instance-connect-config | 獲取敏感資訊 |
base64io-python | 獲取敏感資訊 |
aws-toolkit-jetbrains | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-python-driver-plugin | 獲取敏感資訊 |
python-notebooks | 獲取敏感資訊 |
python-channel | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-nodejs-driver-plugin | 獲取敏感資訊 |
aws-iot-device-sdk-python-v2 | 獲取敏感資訊 |
analytics-admin | 獲取敏感資訊 |
python-logging | 獲取敏感資訊 |
recommendations-ai | 獲取敏感資訊 |
python-speech | 獲取敏感資訊 |
websecurityscanner | 獲取敏感資訊 |
aws-ops-wheel | 獲取敏感資訊 |
access-approval | 獲取敏感資訊 |
amazon-kinesis-streams-for-fluent-bit | 獲取敏感資訊 |
aws-sdk-net-extensions-cognito | 獲取敏感資訊 |
aws-cdi-sdk | 獲取敏感資訊 |
aws-ofi-nccl | 獲取敏感資訊 |
aws-nitro-enclaves-cli | 獲取敏感資訊 |
aws-iot-device-sdk | 獲取敏感資訊 |
amazon-ssm-agent | 獲取敏感資訊 |
python-tasks | 獲取敏感資訊 |
codelyzer | 獲取敏感資訊 |
amazon-eks-diag | 獲取敏感資訊 |
amazon-braket-pennylane-plugin-python | 獲取敏感資訊 |
aws-iot-device | 獲取敏感資訊 |
aws-iot-device-sdk-embedded-c | 獲取敏感資訊 |
ec2-macos-system-monitor | 獲取敏感資訊 |
python-compute | 獲取敏感資訊 |
awsui-documentation | 獲取敏感資訊 |
aws-dynamodb-encryption-java | 獲取敏感資訊 |
eks-distro | 獲取敏感資訊 |
aws-k8s-tester | 獲取敏感資訊 |
amazon-ec2-metadata-mock | 獲取敏感資訊 |
aws-toolkit-eclipse | 獲取敏感資訊 |
bigquery-sqlalchemy | 獲取敏感資訊 |
aws-sdk-rails | 獲取敏感資訊 |
aws-lambda-runtime-interface-emulator | 獲取敏感資訊 |
billingbudgets | 獲取敏感資訊 |
aws-lambda-python-runtime-interface-client | 獲取敏感資訊 |
json2jsii | 獲取敏感資訊 |
iot-atlas | 獲取敏感資訊 |
python-language | 獲取敏感資訊 |
game-servers | 獲取敏感資訊 |
amazon-ec2-utils | 獲取敏感資訊 |
amazon-ecs-init | 獲取敏感資訊 |
google-auth-library-httplib2 | 獲取敏感資訊 |
aws-greengrass-core-sdk-java | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-gocql-driver-plugin | 獲取敏感資訊 |
aws-glue-databrew-jupyter-extension | 獲取敏感資訊 |
homebrew-aws | 獲取敏感資訊 |
gax-python | 獲取敏感資訊 |
python-dataproc | 獲取敏感資訊 |
aws-xray-sdk-java | 獲取敏感資訊 |
amazon-chime-sdk-js | 獲取敏感資訊 |
amazon-states-language-service | 獲取敏感資訊 |
aws-refcocog-adv | 獲取敏感資訊 |
python-analytics-admin | 獲取敏感資訊 |
aws-northstar | 獲取敏感資訊 |
binary-authorization | 獲取敏感資訊 |
aws-secretsmanager-caching-java | 獲取敏感資訊 |
aws-cdk-rfcs | 獲取敏感資訊 |
python-bigquery-reservation | 獲取敏感資訊 |
aws-xray-sdk-ruby | 獲取敏感資訊 |
aws-sdk-java-archetype | 獲取敏感資訊 |
trusted-advisor-tools | 獲取敏感資訊 |
amazon-elastic-inference-tools | 獲取敏感資訊 |
aws-sdk-js | 獲取敏感資訊 |
aws-toolkit-visual-studio | 獲取敏感資訊 |
ec2-macos-init | 獲取敏感資訊 |
amazon-sagemaker-examples | 獲取敏感資訊 |
python-texttospeech | 獲取敏感資訊 |
jobs-for-aws-iot-embedded-sdk | 獲取敏感資訊 |
python-gke-hub | 獲取敏感資訊 |
elastic-beanstalk-roadmap | 獲取敏感資訊 |
amazon-sagemaker-operator-for-k8s | 獲取敏感資訊 |
python-container | 獲取敏感資訊 |
aws-proton-public-roadmap | 獲取敏感資訊 |
python-videointelligence | 獲取敏感資訊 |
ec2-hibernate-linux-agent | 獲取敏感資訊 |
gax | 獲取敏感資訊 |
aws-eks-best-practices | 獲取敏感資訊 |
aws-iot-device-sdk-java | 獲取敏感資訊 |
ec2-image-builder-roadmap | 獲取敏感資訊 |
aws-lambda-go | 獲取敏感資訊 |
aws-auto-scaling-custom-resource | 獲取敏感資訊 |
network-connectivity | 獲取敏感資訊 |
aws-swf-flow-library | 獲取敏感資訊 |
python-media-translation | 獲取敏感資訊 |
data-qna | 獲取敏感資訊 |
aws-sdk-ruby-record | 獲取敏感資訊 |
python-irm | 獲取敏感資訊 |
python-workflows | 獲取敏感資訊 |
aws-xray-java-agent | 獲取敏感資訊 |
aws-for-fluent-bit | 獲取敏感資訊 |
aws-iot-device-sdk-arduino-yun | 獲取敏感資訊 |
google-cloud-python | 獲取敏感資訊 |
aws-health-tools | 獲取敏感資訊 |
aws-graviton-getting-started | 獲取敏感資訊 |
assured-workloads | 獲取敏感資訊 |
aws-app-mesh-controller-for-k8s | 獲取敏感資訊 |
python-api-common-protos | 獲取敏感資訊 |
amazon-ec2-hibinit-agent | 獲取敏感資訊 |
aws-sdk-php | 獲取敏感資訊 |
videointelligence | 獲取敏感資訊 |
python-webrisk | 獲取敏感資訊 |
aws-sdk-ruby-release-tools | 獲取敏感資訊 |
aws-greengrass-core-sdk | 獲取敏感資訊 |
sagemaker-sdk | 獲取敏感資訊 |
aws-xray-sdk-python | 獲取敏感資訊 |
python-datacatalog | 獲取敏感資訊 |
aws-nitro-enclaves-samples | 獲取敏感資訊 |
aws-tools-for-powershell | 獲取敏感資訊 |
aws-sdk-js-v3 | 獲取敏感資訊 |
python-error-reporting | 獲取敏感資訊 |
python-firestore | 獲取敏感資訊 |
python-binary-authorization | 獲取敏感資訊 |
google-auth-library-python-httplib2 | 獲取敏感資訊 |
aws-secretsmanager-caching-net | 獲取敏感資訊 |
python-dns | 獲取敏感資訊 |
aws-extensions-for-dotnet-cli | 獲取敏感資訊 |
texttospeech | 獲取敏感資訊 |
aws-emr-containers-best-practices | 獲取敏感資訊 |
python-area120-tables | 獲取敏感資訊 |
python-websecurityscanner | 獲取敏感資訊 |
aws-parallelcluster-cookbook | 獲取敏感資訊 |
python-audit-log | 獲取敏感資訊 |
aws-sdk-php-laravel | 獲取敏感資訊 |
aws-step-functions-data-science | 獲取敏感資訊 |
aws-kinesisanalytics-flink-connectors | 獲取敏感資訊 |
aws-toolkit-vscode | 獲取敏感資訊 |
python-bigquery-datatransfer | 獲取敏感資訊 |
aws-sdk-js-crypto-helpers | 獲取敏感資訊 |
aws-xray-sdk-go | 獲取敏感資訊 |
python-api-core | 獲取敏感資訊 |
documentai | 獲取敏感資訊 |
aws-dotnet-deploy | 獲取敏感資訊 |
python-security-private-ca | 獲取敏感資訊 |
eks-charts | 獲取敏感資訊 |
python-crc32c | 獲取敏感資訊 |
service-management | 獲取敏感資訊 |
aws-greengrass-core-sdk-python | 獲取敏感資訊 |
amazon-neptune-gremlin-java-sigv4 | 獲取敏感資訊 |
monitoring-dashboards | 獲取敏感資訊 |
device-shadow-for-aws-iot-embedded-sdk | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-driver-plugin | 獲取敏感資訊 |
aws-iot-device-sdk-java-v2 | 獲取敏感資訊 |
amazon-chime-sdk-ios | 獲取敏感資訊 |
python-functions | 獲取敏感資訊 |
phishingprotection | 獲取敏感資訊 |
aiplatform | 獲取敏感資訊 |
python-bigquery | 獲取敏感資訊 |
deep-learning-containers | 獲取敏感資訊 |
aws-dynamodb-encryption-python | 獲取敏感資訊 |
crypto-tools | 獲取敏感資訊 |
python-os-config | 獲取敏感資訊 |
retail | 獲取敏感資訊 |
python-dialogflow | 獲取敏感資訊 |
irm | 獲取敏感資訊 |
device-defender-for-aws-iot-embedded-sdk | 獲取敏感資訊 |
python-spanner | 獲取敏感資訊 |
aws-sdk-php-symfony | 獲取敏感資訊 |
ec2-hibernate-windows-agent | 獲取敏感資訊 |
amazon-eks-pod-identity-webhook | 獲取敏感資訊 |
amazon-codeguru-profiler-python-agent | 獲取敏感資訊 |
python-artifact-registry | 獲取敏感資訊 |
aws-lambda-base-images | 獲取敏感資訊 |
eks-distro-build-tooling | 獲取敏感資訊 |
amazon-keyspaces-cql-to-cfn-converter | 獲取敏感資訊 |
python-talent | 獲取敏感資訊 |
dcv-color-primitives | 獲取敏感資訊 |
python-spanner-django | 獲取敏感資訊 |
ec2-spot-instances-integrations-roadmap | 獲取敏感資訊 |
bigquery-datatransfer | 獲取敏感資訊 |
amazon-freertos-ble-ios-sdk | 獲取敏感資訊 |
python-aiplatform | 獲取敏感資訊 |
aws-lambda-java-libs | 獲取敏感資訊 |
datalabeling | 獲取敏感資訊 |
aws-ssm-data-protection-provider-for-aspnet | 獲取敏感資訊 |
aws-lambda-runtime-interface-client | 獲取敏感資訊 |
aws-sdk-mobile-analytics-js | 獲取敏感資訊 |
aws-encryption-sdk-python | 獲取敏感資訊 |
aws-xray | 獲取敏感資訊 |
aws-xray-sdk-node | 獲取敏感資訊 |
dialogflow-cx | 獲取敏感資訊 |
pubsublite | 獲取敏感資訊 |
google-auth-library-python | 獲取敏感資訊 |
aws-iot-device-sdk-js | 獲取敏感資訊 |
python-recommendations-ai | 獲取敏感資訊 |
google-resumable-media-python | 獲取敏感資訊 |
aws-logging-dotnet | 獲取敏感資訊 |
aws-sdk-php-silex | 獲取敏感資訊 |
constructs-go | 獲取敏感資訊 |
aws-sdk-ruby | 獲取敏感資訊 |
aws-encryption-sdk-c | 獲取敏感資訊 |
python-trace | 獲取敏感資訊 |
aws-dax-go | 獲取敏感資訊 |
python-bigquery-storage | 獲取敏感資訊 |
aws-step-functions-data-science-sdk | 獲取敏感資訊 |
aws-greengrass-core-sdk-js | 獲取敏感資訊 |
google-auth-library-oauthlib | 獲取敏感資訊 |
aws-sessionstore-dynamodb-ruby | 獲取敏感資訊 |
aws-greengrass-core-sdk-c | 獲取敏感資訊 |
policy-troubleshooter | 獲取敏感資訊 |
http-desync-guardian | 獲取敏感資訊 |
access-context-manager | 獲取敏感資訊 |
eks-distro-prow-jobs | 獲取敏感資訊 |
aws-codebuild-docker-images | 獲取敏感資訊 |
python-oslogin | 獲取敏感資訊 |
python-recaptcha-enterprise | 獲取敏感資訊 |
aws-toolkit-azure-devops | 獲取敏感資訊 |
python-network-connectivity | 獲取敏感資訊 |
aws-eb-python-dockerfiles | 獲取敏感資訊 |
aws-nitro-enclaves-sdk-bootstrap | 獲取敏感資訊 |
amazon-braket-schemas-python | 獲取敏感資訊 |
amazon-sagemaker-clarify | 獲取敏感資訊 |
aws-nitro-enclaves-sdk-c | 獲取敏感資訊 |
python-bigquery-sqlalchemy | 獲取敏感資訊 |
amazon-ec2-net-utils | 獲取敏感資訊 |
amazon-ec2-instance-selector | 獲取敏感資訊 |
aws-sdk-java-v2 | 獲取敏感資訊 |
python-secret-manager | 獲取敏感資訊 |
aws-iot-device-sdk-js-v2 | 獲取敏感資訊 |
python-video-transcoder | 獲取敏感資訊 |
aws-lambda-ruby-runtime-interface-client | 獲取敏感資訊 |
amazon-ecs-shim-loggers-for-containerd | 獲取敏感資訊 |
python-access-approval | 獲取敏感資訊 |
aws-step-functions-data-science-sdk-python | 獲取敏感資訊 |
amazon-neptune-csv-to-rdf-converter | 獲取敏感資訊 |
aws-dotnet-extensions-configuration | 獲取敏感資訊 |
aws-kinesisanalytics-runtime | 獲取敏感資訊 |
python-service-directory | 獲取敏感資訊 |
python-phishingprotection | 獲取敏感資訊 |
aws-swf-build-tools | 獲取敏感資訊 |
aws-nitro-enclaves-acm | 獲取敏感資訊 |
amazon-braket-ocean-plugin-python | 獲取敏感資訊 |
python-storage | 獲取敏感資訊 |
aws-ec2-instance-connect-cli | 獲取敏感資訊 |
aws-iot-device-sdk-v2 | 獲取敏感資訊 |
aws-sdk-go-v2 | 獲取敏感資訊 |
aws-iot-device-sdk-cpp | 獲取敏感資訊 |
amazon-chime-sdk-component-library-react | 獲取敏感資訊 |
amazon-kinesis-firehose-for-fluent-bit | 獲取敏感資訊 |
amazon-chime-sdk-android | 獲取敏感資訊 |
aws-toolkit-common | 獲取敏感資訊 |
gke-hub | 獲取敏感資訊 |
aws-sdk-net | 獲取敏感資訊 |
aws-sam-build-images | 獲取敏感資訊 |
python-bigtable | 獲取敏感資訊 |
recaptcha-enterprise | 獲取敏感資訊 |
aws-eb-glassfish-dockerfiles | 獲取敏感資訊 |
cloud-core | 獲取敏感資訊 |
python-monitoring-dashboards | 獲取敏感資訊 |
amazon-ssm-document-language-service | 獲取敏感資訊 |
aws-dynamodb-encryption | 獲取敏感資訊 |
copilot-cli | 獲取敏感資訊 |
aws-elastic-beanstalk-cli | 獲取敏感資訊 |
efs-utils | 獲取敏感資訊 |
python-resource-manager | 獲取敏感資訊 |
amazon-cloudwatch-logs-for-fluent-bit | 獲取敏感資訊 |
runtimeconfig | 獲取敏感資訊 |
homebrew-tap | 獲取敏感資訊 |
python-bigquery-connection | 獲取敏感資訊 |
proto-plus-python | 獲取敏感資訊 |
cta | 獲取敏感資訊 |
aws-neuron-runtime-proto | 獲取敏感資訊 |
amazon-cloudwatch-agent | 獲取敏感資訊 |
aws-app-mesh-roadmap | 獲取敏感資訊 |
aws-secretsmanager-caching-python | 獲取敏感資訊 |
amazon-redshift-driver | 獲取敏感資訊 |
python-billingbudgets | 獲取敏感資訊 |
python-api-gateway | 獲取敏感資訊 |
python-game-servers | 獲取敏感資訊 |
aws-elastic-beanstalk-cli-setup | 獲取敏感資訊 |
amazon-braket-examples | 獲取敏感資訊 |
aws-neuron-tensorflow | 獲取敏感資訊 |
python-service-management | 獲取敏感資訊 |
connect-rtc-js | 獲取敏感資訊 |
amazon-redshift-jdbc-driver | 獲取敏感資訊 |
python-datastore | 獲取敏感資訊 |
amazon-cognito-dotnet | 獲取敏感資訊 |
amazon-freertos | 獲取敏感資訊 |
aws-sdk-php-v3-bridge | 獲取敏感資訊 |
aws-neuron-driver | 獲取敏感資訊 |
python-documentai | 獲取敏感資訊 |
amazon-cognito-sync-manager-net | 獲取敏感資訊 |
aws-sdk-java | 獲取敏感資訊 |
amazon-ecs-agent | 獲取敏感資訊 |
aws-php-sns-message-validator | 獲取敏感資訊 |
containers-roadmap | 獲取敏感資訊 |
python-runtimeconfig | 獲取敏感資訊 |
aws-aspnet-cognito-identity-provider | 獲取敏感資訊 |
aws-dotnet-session-provider | 獲取敏感資訊 |
python-containeranalysis | 獲取敏感資訊 |
aws-node-termination-handler | 獲取敏感資訊 |
aws-iot-device-sdk-python | 獲取敏感資訊 |
google-cloud-irm | 獲取敏感資訊 |
python-managed-identities | 獲取敏感資訊 |
google-auth-library | 獲取敏感資訊 |
jsii-release | 獲取敏感資訊 |
error-reporting | 獲取敏感資訊 |
python-retail | 獲取敏感資訊 |
aws-eb-dockerfiles | 獲取敏感資訊 |
python-dlp | 獲取敏感資訊 |
aws-sdk-js-dist-tools | 獲取敏感資訊 |
oslogin | 獲取敏感資訊 |
compute | 獲取敏感資訊 |
amazon-freertos-ble-android-sdk | 獲取敏感資訊 |
bigtable | 獲取敏感資訊 |
python-test-utils | 獲取敏感資訊 |
aws-codedeploy-agent | 獲取敏感資訊 |
aws-sdk-go | 獲取敏感資訊 |
amazon-ecs-logs-collector | 獲取敏感資訊 |
python-pubsublite | 獲取敏感資訊 |
google-cloud-python-happybase | 獲取敏感資訊 |
aws-iot-device-sdk-cpp-v2 | 獲取敏感資訊 |
amazon-neptune-sigv4-signer | 獲取敏感資訊 |
aws-cdk-go | 獲取敏感資訊 |
python-cloud-core | 獲取敏感資訊 |
aws-nitro-enclaves-nsm-api | 獲取敏感資訊 |
python-grafeas | 獲取敏感資訊 |
bigquery-reservation | 獲取敏感資訊 |
python-org-policy | 獲取敏感資訊 |
aws-sam-cli-app-templates | 獲取敏感資訊 |
bigquery-connection | 獲取敏感資訊 |
python-ndb | 獲取敏感資訊 |
amazon-braket-sdk-python | 獲取敏感資訊 |
python-datalabeling | 獲取敏感資訊 |
amazon-neptune-sparql-java-sigv4 | 獲取敏感資訊 |
aws-mobile-analytics-manager-net | 獲取敏感資訊 |
python-policy-troubleshooter | 獲取敏感資訊 |
aws-lambda-dotnet | 獲取敏感資訊 |
aws-appsync-community | 獲取敏感資訊 |
area120-tables | 獲取敏感資訊 |
python-iot | 獲取敏感資訊 |
security-private-ca | 獲取敏感資訊 |
python-dataproc-metastore | 獲取敏感資訊 |
python-securitycenter | 獲取敏感資訊 |
audit-log | 獲取敏感資訊 |
google-auth-library-python-oauthlib | 獲取敏感資訊 |
amazon-redshift-python-driver | 獲取敏感資訊 |
amazon-vpc-cni-k8s | 獲取敏感資訊 |
amazon-ecs-cli | 獲取敏感資訊 |
python-access-context-manager | 獲取敏感資訊 |
python-dialogflow-cx | 獲取敏感資訊 |
python-data-qna | 獲取敏感資訊 |
amazon-vpc-cni-plugins | 獲取敏感資訊 |
dataproc-metastore | 獲取敏感資訊 |
aws-xray-dotnet-agent | 獲取敏感資訊 |
amazon-s3-encryption-client-dotnet | 獲取敏感資訊 |
python-billing | 獲取敏感資訊 |
aws-greengrass-core | 獲取敏感資訊 |
analytics-data | 獲取敏感資訊 |
gapic-generator-python | 獲取敏感資訊 |
aws-deep-learning-containers-utils | 獲取敏感資訊 |
aws-iot-device-v2 | 獲取敏感資訊 |
aws-encryption-sdk-java | 獲取敏感資訊 |
jsii-docgen | 獲取敏感資訊 |
python-vision | 獲取敏感資訊 |
python-asset | 獲取敏感資訊 |
aws-secretsmanager-caching-go | 獲取敏感資訊 |
python-recommender | 獲取敏感資訊 |
python-automl | 獲取敏感資訊 |
managed-identities | 獲取敏感資訊 |
aws-js-sns-message-validator | 獲取敏感資訊 |
amazon-vpc-resource-controller-k8s | 獲取敏感資訊 |
aws-sigv4-auth-cassandra-java-driver-plugin | 獲取敏感資訊 |
google-cloudevents-python | 獲取敏感資訊 |
aws-sdk-php-zf2 | 獲取敏感資訊 |
python-assured-workloads | 獲取敏感資訊 |
python-kms | 獲取敏感資訊 |
amazon-ecs-cni-plugins | 獲取敏感資訊 |
python-monitoring | 獲取敏感資訊 |
aws-dotnet-trace-listener | 獲取敏感資訊 |
python-analytics-data | 獲取敏感資訊 |
amazon-kinesis-video-streams-parser-library | 獲取敏感資訊 |
aws-encryption-sdk-javascript | 獲取敏感資訊 |
cloudbuild | 獲取敏感資訊 |
video-transcoder | 獲取敏感資訊 |
aws-cloudtrail-processing-library | 獲取敏感資訊 |
webrisk | 獲取敏感資訊 |
aws-app-mesh-examples | 獲取敏感資訊 |
artifact-registry | 獲取敏感資訊 |
media-translation | 獲取敏感資訊 |
jsii-srcmak | 獲取敏感資訊 |
aws-fpga | 獲取敏感資訊 |
aws-neuron-sdk | 獲取敏感資訊 |
amazon-codeguru-profiler-agent | 獲取敏感資訊 |
api-common-protos | 獲取敏感資訊 |
python-memcache | 獲取敏感資訊 |
spanner-django | 獲取敏感資訊 |
amazon-ecs-cluster-state-service | 獲取敏感資訊 |
uberrides | 獲取敏感資訊 |
yelp-aws | 獲取敏感資訊 |
yelp-crypto | 獲取敏感資訊 |
yelp-markupsafe | 獲取敏感資訊 |
google-sdk | 獲取敏感資訊 |
gglib | 惡意後門 |
gethttpanand | 獲取敏感資訊 |
guzzlehttp | 惡意後門 |
yelp-xenial | 獲取敏感資訊 |
googlesdk | 獲取敏感資訊 |
tesla-sdk | 獲取敏感資訊 |
yelpaws | 獲取敏感資訊 |
groupon | 獲取敏感資訊 |
google-cloud-sdk | 獲取敏感資訊 |
aws-api | 獲取敏感資訊 |
brawlslib | 惡意後門 |
yelp-dataset | 獲取敏感資訊 |
yelp-email | 獲取敏感資訊 |
teslaapi | 獲取敏感資訊 |
google-grpc | 獲取敏感資訊 |
zoom-api | 獲取敏感資訊 |
airbnb-api | 獲取敏感資訊 |
zoom-sdk | 獲取敏感資訊 |
static-completion | 獲取敏感資訊 |
youtube-comment-auto-liker | 獲取敏感資訊 |
osxframeworks | 惡意後門 |
rbperf | 惡意後門 |
caldavtester | 惡意後門 |
guzzlehttp | 獲取敏感資訊 |
惡意型別解釋
惡意後門:惡意程式可以在使用者不知情的情況下直接安裝啟動執行,後臺開啟特殊介面,方便黑客再次進入受害者計算機,通常會新增非法的啟動項,服務等用於長期駐留
反彈shell:黑客在獲取執行許可權後,可以通過在受害者機器上建立shell會話連線至黑客計算機,黑客可以通過shell會話直接下發命令控制受害者計算機。
獲取敏感資訊:非法竊取受害者計算機相關敏感資訊,比如系統、軟體賬號密碼、配置,系統截圖,私密檔案內容,錢包資訊等,並將這些資訊通過各種手段洩露給黑客伺服器。
遠端命令執行:惡意程式啟動會獲取黑客伺服器資訊,並根據遠端資料,執行可被黑客控制的遠端程式碼,用於控制受害者機器,執行黑客下發的指令等。
挖礦木馬:木馬在使用者不知情的情況下,使用計算機算力對各類數字貨幣進行挖礦獲利,佔用機器大量CPU、GPU資源,嚴重影響其他應用執行。
篡改剪貼簿加密貨幣地址:惡意程式會監視機器剪貼簿,一旦發現使用者複製加密貨幣錢包地址,便將剪貼簿中地址替換成黑客指定的錢包地址,使用者便可能在不知情中向攻擊者轉賬數字貨幣。
本文來自: https://developer.aliyun.com/mirror/pypi
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70003733/viewspace-2849203/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安裝 pip 輕鬆管理 PyPI 軟體包
- 智慧煙火識別預警軟體
- 阿里雲新使用者:巧用餘額預警防止自動扣費阿里
- Linux軟體包與預期的不符Linux
- 雲安全預警,雲端計算的預防措施和風險!
- OpenWrt軟體包各主題樣式預覽
- 使用github+travis將Python包部署到PypiGithubPython
- 山體滑坡監測預警系統
- Windows 軟體包Windows
- 將 DEB 軟體包轉換成 Arch Linux 軟體包Linux
- Laravel 阿里雲簡訊服務包Laravel阿里
- 阿里雲畢玄:與開發者群體共建雲原生軟體技術棧阿里
- 阿里雲——媒體雲(影片直播)阿里
- 什麼是阿里雲伺服器管理軟體?如何管理?阿里伺服器
- 廣東警方聯合阿里巴巴釋出疫情反詐預警阿里
- 活動預約|阿里雲如何搭建雲服務 SRE 與可觀測體系阿里
- PHP驗證碼的語言包&預警資訊通知總結PHP
- 遠光軟體獲得阿里雲產品生態整合認證,攜手阿里雲共建新合作阿里
- SQLServer郵件預警SQLServer
- 實戰教程:如何將自己的Python包釋出到PyPI上Python
- 預警| Confluence 高危漏洞被大規模利用,阿里雲WAF接入即可防護,支援免費應急服務阿里
- 山體滑坡泥石流預警監測系統
- 雲上創新 | 2021阿里雲峰會直播預告阿里
- 基於統計的預警:同環比預警實現深度剖析
- 阿里雲釋出新版SaaS上雲工具包,全面助力SaaS上雲阿里
- 阿里雲中介軟體首席架構師李小平:企業為什麼需要雲原生?阿里架構
- Laravel-sms 阿里雲簡訊擴充套件包Laravel阿里套件
- 開源軟體映象站的使用:騰訊軟體源、阿里軟體源、浙大軟體源阿里
- Kali Linux搜尋軟體包Linux
- JetBrains 系列軟體漢化包AI
- Linux 的 軟體包的管理Linux
- Zabbix整合Cloud Alert(睿象雲)實現電話簡訊預警Cloud
- 串列埠伺服器接入阿里雲MQTT協議的軟體配置教程串列埠伺服器阿里MQQT協議
- PyPI程式碼庫又現惡意軟體包,騰訊安全威脅情報已收錄,專家提醒碼農小心供應鏈攻擊
- 山體落石泥石流滑坡監測預警系統
- 阿里開源軟體替換指南阿里
- 預約直播|阿里雲CDP 產品釋出會阿里
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟