冒名顶替已下架套件攻击手法揭露

冒名顶替已下架套件，攻击手法揭露

IT之家9月7日消息，安全公司JFrog发布报告，公布一种名为“RevivalHijack”的攻击手法，黑客寻找已下架的合法PyPI包，重新注册相同名称并上传带有恶意木马的新包，由于用户通常不会注意到相关变更，因此极容易遭到攻击。研究人员对下载超过10万次或运营超过半年的包进行了统计，发现这种冒名顶替式的攻击手法共计影响了12万个PyPI包。之所以这种冒名顶替式的攻击手法“如此常见”，是因为“许多开发者经常下架包”，据称“每月有超过300个包被下架”，从而给予黑客可乘之机。为了防止黑客利用这种攻击手法，研究人员试图...