冒名顶替已下架套件,攻击手法揭露

IT之家9月7日消息,安全公司JFrog发布报告,公布一种名为“RevivalHijack”的攻击手法,黑客寻找已下架的合法PyPI包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意到相关变更,因此极容易遭到攻击。

研究人员对下载超过10万次或运营超过半年的包进行了统计,发现这种冒名顶替式的攻击手法共计影响了12万个PyPI包。之所以这种冒名顶替式的攻击手法“如此常见”,是因为“许多开发者经常下架包”,据称“每月有超过300个包被下架”

,从而给予黑客可乘之机。

为了防止黑客利用这种攻击手法,研究人员试图接管了一些已下架的包名,并上传版本号为0.0.0.1的空包以避免现有用户的CI/CD环境自动拉取和更新。然而即使采取了这些措施,根据研究人员统计,这些被接管的空包在几天内下载量仍达到数千次、三个月后总下载量超过20万次,这表明RevivalHijack的影响极为广泛

IT之家获悉,目前该安全公司已将这一问题通报给PyPI团队,冒名顶替已下架套件,攻击手法揭露不过PyPI团队回应称他们早在2022年7月就已初步讨论过相关议题,但目前还需要进一步讨论解决办法。

研究人员强调,RevivalHijack至今仍是极为有效的攻击手段,他们呼吁PyPI应制定严格政策,全面禁止重复使用相同的包名称,避免遭到黑客鸠占鹊巢。

免责声明:本网站部分内容由用户自行上传,若侵犯了您的权益,请联系我们处理,谢谢!联系QQ:2760375052

分享:

扫一扫在手机阅读、分享本文

最近发表