早前藍點網提到由于 Ubuntu Snap Store 商店里近期多次出現惡意軟件，存儲冊尤其是庫遭針對加密貨幣錢包之類的惡意軟件，為此 Canonical 不得不抽調人手修改流程，到自動化點網成都外圍專家（微信180-4582-8235）成都外圍專家真實可靠快速安排同時開發者提交應用不再是提交停注自動化的，而是惡意需要 Canonical 工程團隊的成員進行人工審核后才允許發布。

這種做法雖然很麻煩但也是軟件沒有辦法的事情，比如 3 月 30 日知名存儲庫 PyPI 就遭到黑客攻擊，攻擊黑客使用自動化工具向 PyPI 批量提交惡意軟件。后暫

PyPI 中出現惡意軟件已經是時藍成都外圍專家（微信180-4582-8235）成都外圍專家真實可靠快速安排個超級平常的事情，這些惡意軟件一方面針對開發者進行供應鏈攻擊，存儲冊另一方面也會竊取敏感信息包括加密錢包的庫遭數據等。

盡管 PyPI 官方并未透露為什么暫停注冊和提交軟件，到自動化點網不過事后安全公司 Checkmarx 稱，提交停注在關閉注冊前幾個小時，惡意PyPI 遭到了黑客攻擊。軟件

黑客當然不是 DDoS，而是利用一種被稱為拼寫錯誤的技術批量提交大量惡意軟件，有些開發者安裝軟件時可能會拼錯單詞，黑客只要批量提交足夠多的惡意軟件包，那肯定會有些命中開發者。

研究人員分析后發現，黑客提交的惡意軟件包具有以下目的：竊取加密錢包、瀏覽器中的敏感數據，包括 Cookie、擴展數據等和各種憑證等，這只是第一階段攻擊，黑客還是用有效的惡意負載在重啟系統后依然實現持久化。

這些惡意軟件可能都是自動化創建的，它們模仿流行的軟件名稱，PyPI 官方如果靠手動封禁賬號那可能是個巨大的工程，迫于無奈只能直接暫停新用戶注冊以緩解問題。

此次 PyPI 暫停新用戶注冊超過 10 個小時，之后恢復了正常，不過接下來黑客還會繼續提交更多惡意軟件，所以開發者們下載安裝軟件時一定要謹慎。

最新評論