Python与NPM软件包后门程序同时威胁Windows和Linux系统

正文

请到「今天看啥」查看全文

高风险恶意载荷分析

Checkmarx Zero发现的恶意软件包携带高危载荷，可使攻击者获得对桌面和服务器系统的持久远程访问与控制权，从而实现"敏感数据收集与渗出"。在Windows系统上，该恶意软件会尝试绕过杀毒软件检测。研究人员还发现部分Windows载荷关联至GitHub账户githubcom/s7bhme。针对Linux用户的恶意软件包则包含高级后门，可建立加密连接、窃取信息并在受感染系统中长期隐蔽驻留。

Part 03

攻击溯源与防御建议

由于缺乏明确归因数据，这场可能针对特定目标的攻击活动目前难以追踪，尚不确定是否与知名黑客组织有关。值得庆幸的是，相关恶意软件包已从公共软件仓库下架，暂时遏制了其破坏力。但Checkmarx仍建议各组织防范类似攻击，具体措施包括：

请到「今天看啥」查看全文