前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。
上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全研究员对恶意代码进行了分析,发现虽然从目标来看很可能只是心血来潮,但还真有技术亮点在里面——它在连接时使用了DGA,这也是在供应链攻击中第一次发现使用DGA的恶意软件。[阅读原文]
分享到:
十多个恶意PyPI包拟DDoS掉反恐精英服务器
阅读量28171
发布时间 : 2022-08-16 17:01:04
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CVE停摆?全球通用漏洞数据库项目面临资金危机
2025-04-16 14:30:03
哈尔滨市公安局悬赏通缉3名美国特工!
2025-04-15 16:06:47
虚假CAPTCHA投递Lumma Stealer窃密木马
2025-04-03 15:14:44
600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
2025-04-03 10:30:48
《网络安全法》再次征求意见,违法行为处罚力度空前
2025-03-31 16:24:14
360预警:银狐木马又双叒变异,PDF文件成传播“帮凶”
2025-03-14 10:08:25
2025全球网络安全政策法律趋势:AI、数据安全等成焦点!
2025-02-18 11:18:38
发表评论
您还未登录,请先登录。
登录