记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

供应链污染!Python官方软件包被植入后门

2018-05-11 18:15

作者:{whiteater}@ArkTeam

SSH-Decorator是一个github开源项目,以更加友好的接口提供SSH client功能,可以从PIP下载安装。本月5号,有人在github上质问SSH-Decorator的开发者Uri Goren,为什么要保存用户隐私信息并且这段代码没有在github上公开。Uri Goren表示无辜,并且迅速做出了应对——重传一份干净的代码。



图1 mowshon和urigoren在github上的问答

SSH-Decorator里的这段后门代码还是比较光明磊落、简单粗暴的,并不屑于加密、混淆,直接就把SSH服务器的用户名、密码、IP地址、端口、私钥发给了ssh-decorate.cf这个站点。ssh-decorate.cf的whois信息做了保护,但仍有研究人员通过DNS记录查到ssh-decorate.cf注册于5月8日,可见后门的发现非常及时。

事件发生后,Uri Goren自然成了众矢之的。Uri Goren也不出意料地把责任推给了可恶的”黑客”,解释称是黑客非法劫持并向其中植入了恶意后门。SSH-Decorator已经从github和Python官方库中移除了,但是供应链安全问题值得高度关注,大家是否还记得曾经街头巷尾热议的xCodeGhost事件?Arkteam猜想,此次SSH-Decorator后门事件或许只是冰山一角吧。

 


图2 无辜的Uri Goren?

参考文献:

[1]https://www.reddit.com/r/Python/comments/8hvzja/backdoor_in_sshdecorator_package/

[2]http://www.freebuf.com/news/171361.html

知识来源: www.arkteam.net/?p=3601

阅读:79676 | 评论:0 | 标签:ArkView 后门

想收藏或者和大家分享这篇好文章→复制链接地址

“供应链污染!Python官方软件包被植入后门”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词