PHP小丑 发表于 2021-12-25 13:35:43

【转载】PyPI 镜像

阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)
pypi镜像-pypi下载地址-pypi安装教程-阿里巴巴开源镜像站 (aliyun.com)

简介
PyPI (Python Package Index) 是 Python 编程语言的软件存储库。开发者可以通过 PyPI 查找和安装由 Python 社区开发和共享的软件,也可以将自己开发的库上传至 PyPI 。
下载地址:https://mirrors.aliyun.com/pypi/

配置方法
a. 找到下列文件
~/.pip/pip.confb. 在上述文件中添加或修改:

index-url = https://mirrors.aliyun.com/pypi/simple/


trusted-host=mirrors.aliyun.com
相关链接

[*]官方主页:https://pypi.org/

软件包预警
背景
Python库的官方仓库pypi允许开发者自由上传软件包,这会导致某些者利用这点构造恶意包进行供应链,在用户安装包或者引入包时触发恶意行为。目前国内镜像源与官方镜像源往往并不是完全一致,国内源普遍采用的是增量更新机制,也就是官方删除的恶意包国内不会同步删除。而这一部分恶意包可能会在很长一段时间内对国内用户造成影响。
阿里云安全-薪火实验室结合自建检测引擎-伏魔引擎长期对供应链恶意样本进行监控和预警,保护阿里pypi源安全。
删除包列表
以下具有安全威胁的软件包阿里pypi源已对应删除,开发者可通过 pip list 命令对于机器上已经安装的pypi包进行自查,如发现安装有以下具有安全风险的包,建议尽快删除修复。
恶意包备注maratlib恶意后门maratlib1恶意后门matplatlib-plus恶意后门mllearnlib恶意后门mplatlib恶意后门learninglib恶意后门importantpackage反弹shellimportant-package反弹shellpptest反弹shellipboards反弹shellowlmoon反弹shelldiscordsafety反弹shelltrrfab反弹shell10cent10反弹shell10cent11反弹shellyandex-yt反弹shellyiffparty反弹shellgiganigga反弹shelltrrfab反弹shellrbperf恶意后门osxframeworks恶意后门caldavtester恶意后门kubectl-testing2获取敏感信息nflx-kragle-scripts获取敏感信息dbattery-python-api获取敏感信息portal-api获取敏感信息csitools获取敏感信息eaa-commons获取敏感信息yow-utils获取敏感信息ipboards获取敏感信息eyesearch恶意后门backdoorxrat恶意后门amazon-freertos-ble-ios-sdk获取敏感信息aws-lambda-dotnet获取敏感信息uber-sdk获取敏感信息aws-xray-sdk-dotnet获取敏感信息python-bigquery-connection获取敏感信息constructs-go获取敏感信息google-auth-library-oauthlib获取敏感信息runtimeconfig获取敏感信息amazon-states-language-service获取敏感信息exeggutor获取敏感信息proto-plus-python获取敏感信息cta获取敏感信息aws-sdk-ruby获取敏感信息python-dataproc获取敏感信息amazon-chime-sdk-js获取敏感信息homebrew-aws获取敏感信息gax-python获取敏感信息google-auth-library-httplib2获取敏感信息amazon-ecs-init获取敏感信息aws-xray获取敏感信息game-servers获取敏感信息amazon-ec2-utils获取敏感信息aws-encryption-sdk-python获取敏感信息aws-glue-databrew-jupyter-extension获取敏感信息aws-sigv4-auth-cassandra-gocql-driver-plugin获取敏感信息aws-ssm-data-protection-provider-for-aspnet获取敏感信息aws-greengrass-core-sdk-java获取敏感信息aws-lambda-runtime-interface-client获取敏感信息datalabeling获取敏感信息aws-lambda-java-libs获取敏感信息amazon-freertos-ble-ios-sdk获取敏感信息python-storage获取敏感信息aws-appsync-community获取敏感信息amazon-braket-ocean-plugin-python获取敏感信息python-service-directory获取敏感信息aws-greengrass-core-sdk-js获取敏感信息aws-step-functions-data-science-sdk获取敏感信息aws-dax-go获取敏感信息aws-encryption-sdk-c获取敏感信息python-bigquery-storage获取敏感信息python-trace获取敏感信息python-phishingprotection获取敏感信息amazon-neptune-sparql-java-sigv4获取敏感信息python-policy-troubleshooter获取敏感信息aws-swf-build-tools获取敏感信息azure-api获取敏感信息jumpbox获取敏感信息bluh获取敏感信息aws-lambda-nodejs-runtime-interface-client获取敏感信息yelp-pack获取敏感信息aws-ec2-instance-connect-config获取敏感信息aws-sdk-js获取敏感信息aws-nitro-enclaves-cli获取敏感信息python-network-connectivity获取敏感信息python-bigquery-reservation获取敏感信息aws-iot-device-sdk获取敏感信息yelp-profiling获取敏感信息aws-cdk-rfcs获取敏感信息vscode-test获取敏感信息yelp-batch获取敏感信息aws-app-mesh-controller-for-k8s获取敏感信息cloud-core获取敏感信息python-analytics-data获取敏感信息yelppack获取敏感信息aws-sdk-php-zf2获取敏感信息aws-xray-sdk-ruby获取敏感信息amazon-ecs-cni-plugins获取敏感信息aws-eb-python-dockerfiles获取敏感信息python-recaptcha-enterprise获取敏感信息replication-delay-client获取敏感信息pythonlibtest获取敏感信息eks-distro-prow-jobs获取敏感信息access-context-manager获取敏感信息policy-troubleshooter获取敏感信息amazon-elastic-inference-tools获取敏感信息trusted-advisor-tools获取敏感信息aws-ofi-nccl获取敏感信息aws-sdk-java-archetype获取敏感信息google-cloudevents获取敏感信息jsii-runtime-go获取敏感信息aws-sessionstore-dynamodb-ruby获取敏感信息yelp-ips获取敏感信息python-aiplatform获取敏感信息nflx-cloudsol-python-libs获取敏感信息amazon-ecs-agent获取敏感信息aws-php-sns-message-validator获取敏感信息python-runtimeconfig获取敏感信息aws-dotnet-extensions-configuration获取敏感信息yourapplication获取敏感信息aws-kinesisanalytics-runtime获取敏感信息python-access-approval获取敏感信息amazon-neptune-csv-to-rdf-converter获取敏感信息python-cloudbuild获取敏感信息aws-sdk-unity-net获取敏感信息aws-step-functions-data-science-sdk-python获取敏感信息amazon-ecs-shim-loggers-for-containerd获取敏感信息aws-lambda-ruby-runtime-interface-client获取敏感信息python-video-transcoder获取敏感信息amazon-ec2-hibinit-agent获取敏感信息aws-iot-device-sdk-js-v2获取敏感信息aws-sigv4-auth-cassandra-python-driver-plugin获取敏感信息aws-toolkit-jetbrains获取敏感信息aws-aspnet-cognito-identity-provider获取敏感信息base64io-python获取敏感信息containers-roadmap获取敏感信息amazon-cognito-sync-manager-net获取敏感信息aws-sdk-java获取敏感信息python-documentai获取敏感信息hashing-lib获取敏感信息yelp-lib获取敏感信息airbnb-sdk获取敏感信息aws-neuron-driver获取敏感信息python-datacatalog获取敏感信息aws-sdk-php-v3-bridge获取敏感信息aws-xray-sdk-python获取敏感信息aws-tools-for-powershell获取敏感信息sagemaker-sdk获取敏感信息aws-nitro-enclaves-samples获取敏感信息python-webrisk获取敏感信息aws-sdk-ruby-release-tools获取敏感信息yelp-servlib获取敏感信息paypal-python-sdk获取敏感信息aws-iot-device-sdk-v2获取敏感信息aws-cdk获取敏感信息videointelligence获取敏感信息aws-sdk-php获取敏感信息python-api-common-protos获取敏感信息iot-atlas获取敏感信息json2jsii获取敏感信息yelpcorp获取敏感信息python-language获取敏感信息billingbudgets获取敏感信息ebay-sdk获取敏感信息aws-lambda-python-runtime-interface-client获取敏感信息aws-lambda-runtime-interface-emulator获取敏感信息bigquery-sqlalchemy获取敏感信息aws-toolkit-eclipse获取敏感信息aws-sdk-rails获取敏感信息grpc-sdk获取敏感信息paypalsdk获取敏感信息eks-distro获取敏感信息amazon-ec2-metadata-mock获取敏感信息python-pubsublite获取敏感信息aws-sdk-unity-net获取敏感信息python-cloudbuild获取敏感信息containeranalysis获取敏感信息aws-xray-daemon获取敏感信息bigquery-storage获取敏感信息org-policy获取敏感信息aws-sdk-cpp获取敏感信息jsii-runtime-go获取敏感信息google-cloudevents获取敏感信息aws-xray-sdk-dotnet获取敏感信息aws-lambda-nodejs-runtime-interface-client获取敏感信息aws-ec2-instance-connect-config获取敏感信息base64io-python获取敏感信息aws-toolkit-jetbrains获取敏感信息aws-sigv4-auth-cassandra-python-driver-plugin获取敏感信息python-notebooks获取敏感信息python-channel获取敏感信息aws-sigv4-auth-cassandra-nodejs-driver-plugin获取敏感信息aws-iot-device-sdk-python-v2获取敏感信息analytics-admin获取敏感信息python-logging获取敏感信息recommendations-ai获取敏感信息python-speech获取敏感信息websecurityscanner获取敏感信息aws-ops-wheel获取敏感信息access-approval获取敏感信息amazon-kinesis-streams-for-fluent-bit获取敏感信息aws-sdk-net-extensions-cognito获取敏感信息aws-cdi-sdk获取敏感信息aws-ofi-nccl获取敏感信息aws-nitro-enclaves-cli获取敏感信息aws-iot-device-sdk获取敏感信息amazon-ssm-agent获取敏感信息python-tasks获取敏感信息codelyzer获取敏感信息amazon-eks-diag获取敏感信息amazon-braket-pennylane-plugin-python获取敏感信息aws-iot-device获取敏感信息aws-iot-device-sdk-embedded-c获取敏感信息ec2-macos-system-monitor获取敏感信息python-compute获取敏感信息awsui-documentation获取敏感信息aws-dynamodb-encryption-java获取敏感信息eks-distro获取敏感信息aws-k8s-tester获取敏感信息amazon-ec2-metadata-mock获取敏感信息aws-toolkit-eclipse获取敏感信息bigquery-sqlalchemy获取敏感信息aws-sdk-rails获取敏感信息aws-lambda-runtime-interface-emulator获取敏感信息billingbudgets获取敏感信息aws-lambda-python-runtime-interface-client获取敏感信息json2jsii获取敏感信息iot-atlas获取敏感信息python-language获取敏感信息game-servers获取敏感信息amazon-ec2-utils获取敏感信息amazon-ecs-init获取敏感信息google-auth-library-httplib2获取敏感信息aws-greengrass-core-sdk-java获取敏感信息aws-sigv4-auth-cassandra-gocql-driver-plugin获取敏感信息aws-glue-databrew-jupyter-extension获取敏感信息homebrew-aws获取敏感信息gax-python获取敏感信息python-dataproc获取敏感信息aws-xray-sdk-java获取敏感信息amazon-chime-sdk-js获取敏感信息amazon-states-language-service获取敏感信息aws-refcocog-adv获取敏感信息python-analytics-admin获取敏感信息aws-northstar获取敏感信息binary-authorization获取敏感信息aws-secretsmanager-caching-java获取敏感信息aws-cdk-rfcs获取敏感信息python-bigquery-reservation获取敏感信息aws-xray-sdk-ruby获取敏感信息aws-sdk-java-archetype获取敏感信息trusted-advisor-tools获取敏感信息amazon-elastic-inference-tools获取敏感信息aws-sdk-js获取敏感信息aws-toolkit-visual-studio获取敏感信息ec2-macos-init获取敏感信息amazon-sagemaker-examples获取敏感信息python-texttospeech获取敏感信息jobs-for-aws-iot-embedded-sdk获取敏感信息python-gke-hub获取敏感信息elastic-beanstalk-roadmap获取敏感信息amazon-sagemaker-operator-for-k8s获取敏感信息python-container获取敏感信息aws-proton-public-roadmap获取敏感信息python-videointelligence获取敏感信息ec2-hibernate-linux-agent获取敏感信息gax获取敏感信息aws-eks-best-practices获取敏感信息aws-iot-device-sdk-java获取敏感信息ec2-image-builder-roadmap获取敏感信息aws-lambda-go获取敏感信息aws-auto-scaling-custom-resource获取敏感信息network-connectivity获取敏感信息aws-swf-flow-library获取敏感信息python-media-translation获取敏感信息data-qna获取敏感信息aws-sdk-ruby-record获取敏感信息python-irm获取敏感信息python-workflows获取敏感信息aws-xray-java-agent获取敏感信息aws-for-fluent-bit获取敏感信息aws-iot-device-sdk-arduino-yun获取敏感信息google-cloud-python获取敏感信息aws-health-tools获取敏感信息aws-graviton-getting-started获取敏感信息assured-workloads获取敏感信息aws-app-mesh-controller-for-k8s获取敏感信息python-api-common-protos获取敏感信息amazon-ec2-hibinit-agent获取敏感信息aws-sdk-php获取敏感信息videointelligence获取敏感信息python-webrisk获取敏感信息aws-sdk-ruby-release-tools获取敏感信息aws-greengrass-core-sdk获取敏感信息sagemaker-sdk获取敏感信息aws-xray-sdk-python获取敏感信息python-datacatalog获取敏感信息aws-nitro-enclaves-samples获取敏感信息aws-tools-for-powershell获取敏感信息aws-sdk-js-v3获取敏感信息python-error-reporting获取敏感信息python-firestore获取敏感信息python-binary-authorization获取敏感信息google-auth-library-python-httplib2获取敏感信息aws-secretsmanager-caching-net获取敏感信息python-dns获取敏感信息aws-extensions-for-dotnet-cli获取敏感信息texttospeech获取敏感信息aws-emr-containers-best-practices获取敏感信息python-area120-tables获取敏感信息python-websecurityscanner获取敏感信息aws-parallelcluster-cookbook获取敏感信息python-audit-log获取敏感信息aws-sdk-php-laravel获取敏感信息aws-step-functions-data-science获取敏感信息aws-kinesisanalytics-flink-connectors获取敏感信息aws-toolkit-vscode获取敏感信息python-bigquery-datatransfer获取敏感信息aws-sdk-js-crypto-helpers获取敏感信息aws-xray-sdk-go获取敏感信息python-api-core获取敏感信息documentai获取敏感信息aws-dotnet-deploy获取敏感信息python-security-private-ca获取敏感信息eks-charts获取敏感信息python-crc32c获取敏感信息service-management获取敏感信息aws-greengrass-core-sdk-python获取敏感信息amazon-neptune-gremlin-java-sigv4获取敏感信息monitoring-dashboards获取敏感信息device-shadow-for-aws-iot-embedded-sdk获取敏感信息aws-sigv4-auth-cassandra-driver-plugin获取敏感信息aws-iot-device-sdk-java-v2获取敏感信息amazon-chime-sdk-ios获取敏感信息python-functions获取敏感信息phishingprotection获取敏感信息aiplatform获取敏感信息python-bigquery获取敏感信息deep-learning-containers获取敏感信息aws-dynamodb-encryption-python获取敏感信息crypto-tools获取敏感信息python-os-config获取敏感信息retail获取敏感信息python-dialogflow获取敏感信息irm获取敏感信息device-defender-for-aws-iot-embedded-sdk获取敏感信息python-spanner获取敏感信息aws-sdk-php-symfony获取敏感信息ec2-hibernate-windows-agent获取敏感信息amazon-eks-pod-identity-webhook获取敏感信息amazon-codeguru-profiler-python-agent获取敏感信息python-artifact-registry获取敏感信息aws-lambda-base-images获取敏感信息eks-distro-build-tooling获取敏感信息amazon-keyspaces-cql-to-cfn-converter获取敏感信息python-talent获取敏感信息dcv-color-primitives获取敏感信息python-spanner-django获取敏感信息ec2-spot-instances-integrations-roadmap获取敏感信息bigquery-datatransfer获取敏感信息amazon-freertos-ble-ios-sdk获取敏感信息python-aiplatform获取敏感信息aws-lambda-java-libs获取敏感信息datalabeling获取敏感信息aws-ssm-data-protection-provider-for-aspnet获取敏感信息aws-lambda-runtime-interface-client获取敏感信息aws-sdk-mobile-analytics-js获取敏感信息aws-encryption-sdk-python获取敏感信息aws-xray获取敏感信息aws-xray-sdk-node获取敏感信息dialogflow-cx获取敏感信息pubsublite获取敏感信息google-auth-library-python获取敏感信息aws-iot-device-sdk-js获取敏感信息python-recommendations-ai获取敏感信息google-resumable-media-python获取敏感信息aws-logging-dotnet获取敏感信息aws-sdk-php-silex获取敏感信息constructs-go获取敏感信息aws-sdk-ruby获取敏感信息aws-encryption-sdk-c获取敏感信息python-trace获取敏感信息aws-dax-go获取敏感信息python-bigquery-storage获取敏感信息aws-step-functions-data-science-sdk获取敏感信息aws-greengrass-core-sdk-js获取敏感信息google-auth-library-oauthlib获取敏感信息aws-sessionstore-dynamodb-ruby获取敏感信息aws-greengrass-core-sdk-c获取敏感信息policy-troubleshooter获取敏感信息http-desync-guardian获取敏感信息access-context-manager获取敏感信息eks-distro-prow-jobs获取敏感信息aws-codebuild-docker-images获取敏感信息python-oslogin获取敏感信息python-recaptcha-enterprise获取敏感信息aws-toolkit-azure-devops获取敏感信息python-network-connectivity获取敏感信息aws-eb-python-dockerfiles获取敏感信息aws-nitro-enclaves-sdk-bootstrap获取敏感信息amazon-braket-schemas-python获取敏感信息amazon-sagemaker-clarify获取敏感信息aws-nitro-enclaves-sdk-c获取敏感信息python-bigquery-sqlalchemy获取敏感信息amazon-ec2-net-utils获取敏感信息amazon-ec2-instance-selector获取敏感信息aws-sdk-java-v2获取敏感信息python-secret-manager获取敏感信息aws-iot-device-sdk-js-v2获取敏感信息python-video-transcoder获取敏感信息aws-lambda-ruby-runtime-interface-client获取敏感信息amazon-ecs-shim-loggers-for-containerd获取敏感信息python-access-approval获取敏感信息aws-step-functions-data-science-sdk-python获取敏感信息amazon-neptune-csv-to-rdf-converter获取敏感信息aws-dotnet-extensions-configuration获取敏感信息aws-kinesisanalytics-runtime获取敏感信息python-service-directory获取敏感信息python-phishingprotection获取敏感信息aws-swf-build-tools获取敏感信息aws-nitro-enclaves-acm获取敏感信息amazon-braket-ocean-plugin-python获取敏感信息python-storage获取敏感信息aws-ec2-instance-connect-cli获取敏感信息aws-iot-device-sdk-v2获取敏感信息aws-sdk-go-v2获取敏感信息aws-iot-device-sdk-cpp获取敏感信息amazon-chime-sdk-component-library-react获取敏感信息amazon-kinesis-firehose-for-fluent-bit获取敏感信息amazon-chime-sdk-android获取敏感信息aws-toolkit-common获取敏感信息gke-hub获取敏感信息aws-sdk-net获取敏感信息aws-sam-build-images获取敏感信息python-bigtable获取敏感信息recaptcha-enterprise获取敏感信息aws-eb-glassfish-dockerfiles获取敏感信息cloud-core获取敏感信息python-monitoring-dashboards获取敏感信息amazon-ssm-document-language-service获取敏感信息aws-dynamodb-encryption获取敏感信息copilot-cli获取敏感信息aws-elastic-beanstalk-cli获取敏感信息efs-utils获取敏感信息python-resource-manager获取敏感信息amazon-cloudwatch-logs-for-fluent-bit获取敏感信息runtimeconfig获取敏感信息homebrew-tap获取敏感信息python-bigquery-connection获取敏感信息proto-plus-python获取敏感信息cta获取敏感信息aws-neuron-runtime-proto获取敏感信息amazon-cloudwatch-agent获取敏感信息aws-app-mesh-roadmap获取敏感信息aws-secretsmanager-caching-python获取敏感信息amazon-redshift-driver获取敏感信息python-billingbudgets获取敏感信息python-api-gateway获取敏感信息python-game-servers获取敏感信息aws-elastic-beanstalk-cli-setup获取敏感信息amazon-braket-examples获取敏感信息aws-neuron-tensorflow获取敏感信息python-service-management获取敏感信息connect-rtc-js获取敏感信息amazon-redshift-jdbc-driver获取敏感信息python-datastore获取敏感信息amazon-cognito-dotnet获取敏感信息amazon-freertos获取敏感信息aws-sdk-php-v3-bridge获取敏感信息aws-neuron-driver获取敏感信息python-documentai获取敏感信息amazon-cognito-sync-manager-net获取敏感信息aws-sdk-java获取敏感信息amazon-ecs-agent获取敏感信息aws-php-sns-message-validator获取敏感信息containers-roadmap获取敏感信息python-runtimeconfig获取敏感信息aws-aspnet-cognito-identity-provider获取敏感信息aws-dotnet-session-provider获取敏感信息python-containeranalysis获取敏感信息aws-node-termination-handler获取敏感信息aws-iot-device-sdk-python获取敏感信息google-cloud-irm获取敏感信息python-managed-identities获取敏感信息google-auth-library获取敏感信息jsii-release获取敏感信息error-reporting获取敏感信息python-retail获取敏感信息aws-eb-dockerfiles获取敏感信息python-dlp获取敏感信息aws-sdk-js-dist-tools获取敏感信息oslogin获取敏感信息compute获取敏感信息amazon-freertos-ble-android-sdk获取敏感信息bigtable获取敏感信息python-test-utils获取敏感信息aws-codedeploy-agent获取敏感信息aws-sdk-go获取敏感信息amazon-ecs-logs-collector获取敏感信息python-pubsublite获取敏感信息google-cloud-python-happybase获取敏感信息aws-iot-device-sdk-cpp-v2获取敏感信息amazon-neptune-sigv4-signer获取敏感信息aws-cdk-go获取敏感信息python-cloud-core获取敏感信息aws-nitro-enclaves-nsm-api获取敏感信息python-grafeas获取敏感信息bigquery-reservation获取敏感信息python-org-policy获取敏感信息aws-sam-cli-app-templates获取敏感信息bigquery-connection获取敏感信息python-ndb获取敏感信息amazon-braket-sdk-python获取敏感信息python-datalabeling获取敏感信息amazon-neptune-sparql-java-sigv4获取敏感信息aws-mobile-analytics-manager-net获取敏感信息python-policy-troubleshooter获取敏感信息aws-lambda-dotnet获取敏感信息aws-appsync-community获取敏感信息area120-tables获取敏感信息python-iot获取敏感信息security-private-ca获取敏感信息python-dataproc-metastore获取敏感信息python-securitycenter获取敏感信息audit-log获取敏感信息google-auth-library-python-oauthlib获取敏感信息amazon-redshift-python-driver获取敏感信息amazon-vpc-cni-k8s获取敏感信息amazon-ecs-cli获取敏感信息python-access-context-manager获取敏感信息python-dialogflow-cx获取敏感信息python-data-qna获取敏感信息amazon-vpc-cni-plugins获取敏感信息dataproc-metastore获取敏感信息aws-xray-dotnet-agent获取敏感信息amazon-s3-encryption-client-dotnet获取敏感信息python-billing获取敏感信息aws-greengrass-core获取敏感信息analytics-data获取敏感信息gapic-generator-python获取敏感信息aws-deep-learning-containers-utils获取敏感信息aws-iot-device-v2获取敏感信息aws-encryption-sdk-java获取敏感信息jsii-docgen获取敏感信息python-vision获取敏感信息python-asset获取敏感信息aws-secretsmanager-caching-go获取敏感信息python-recommender获取敏感信息python-automl获取敏感信息managed-identities获取敏感信息aws-js-sns-message-validator获取敏感信息amazon-vpc-resource-controller-k8s获取敏感信息aws-sigv4-auth-cassandra-java-driver-plugin获取敏感信息google-cloudevents-python获取敏感信息aws-sdk-php-zf2获取敏感信息python-assured-workloads获取敏感信息python-kms获取敏感信息amazon-ecs-cni-plugins获取敏感信息python-monitoring获取敏感信息aws-dotnet-trace-listener获取敏感信息python-analytics-data获取敏感信息amazon-kinesis-video-streams-parser-library获取敏感信息aws-encryption-sdk-javascript获取敏感信息cloudbuild获取敏感信息video-transcoder获取敏感信息aws-cloudtrail-processing-library获取敏感信息webrisk获取敏感信息aws-app-mesh-examples获取敏感信息artifact-registry获取敏感信息media-translation获取敏感信息jsii-srcmak获取敏感信息aws-fpga获取敏感信息aws-neuron-sdk获取敏感信息amazon-codeguru-profiler-agent获取敏感信息api-common-protos获取敏感信息python-memcache获取敏感信息spanner-django获取敏感信息amazon-ecs-cluster-state-service获取敏感信息uberrides获取敏感信息yelp-aws获取敏感信息yelp-crypto获取敏感信息yelp-markupsafe获取敏感信息google-sdk获取敏感信息gglib恶意后门gethttpanand获取敏感信息guzzlehttp恶意后门yelp-xenial获取敏感信息googlesdk获取敏感信息tesla-sdk获取敏感信息yelpaws获取敏感信息groupon获取敏感信息google-cloud-sdk获取敏感信息aws-api获取敏感信息brawlslib恶意后门yelp-dataset获取敏感信息yelp-email获取敏感信息teslaapi获取敏感信息google-grpc获取敏感信息zoom-api获取敏感信息airbnb-api获取敏感信息zoom-sdk获取敏感信息static-completion获取敏感信息youtube-comment-auto-liker获取敏感信息osxframeworks恶意后门rbperf恶意后门caldavtester恶意后门guzzlehttp获取敏感信息恶意类型解释
恶意后门:恶意程序可以在用户不知情的情况下直接安装启动运行,后台开启特殊接口,方便再次进入受害者计算机,通常会添加非法的启动项,服务等用于长期驻留
反弹shell:在获取执行权限后,可以通过在受害者机器上建立shell会话连接至计算机,可以通过shell会话直接下发命令控制受害者计算机。
获取敏感信息:非法窃取受害者计算机相关敏感信息,比如系统、软件账号、配置,系统截屏,私密文件内容,钱包信息等,并将这些信息通过各种手段泄露给服务器。
远程命令执行:恶意程序启动会获取服务器信息,并根据远程数据,执行可被控制的远程代码,用于控制受害者机器,执行下发的指令等。
挖矿:在用户不知情的情况下,使用计算机算力对各类数字货币进行挖矿获利,占用机器大量CPU、GPU资源,严重影响其他应用执行。
篡改剪贴板加密货币地址:恶意程序会监视机器剪贴板,一旦发现用户复制加密货币钱包地址,便将剪贴板中地址替换成
指定的钱包地址,用户便可能在不知情中向**者转账数字货币。
参考

[*]https://heimdalsecurity.com/blog/malicious-pypi-packages-used-to-mine-cryptocurrency/
[*]https://thehackernews.com/2021/11/11-malicious-pypi-python-libraries.html
[*]https://github.com/rsc-dev/pypi_malware
[*]https://www.helpnetsecurity.com/2019/07/18/malicious-python-packages/
[*]https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/
[*]https://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
[*]https://www.itsfoss.net/malicious-packages-mitmproxy2-and-mitmproxy-iframe-removed-from-pypi-directory/
[*]https://www.freebuf.com/articles/network/284753.html
[*]https://security.bytedance.com/techs/wuheng-lab-share-spite-components
[*]https://bytedance.feishu.cn/sheets/shtcnMIXEYzkTkmruPS9NwMl3ie?sheet=11a166
[*]https://paper.seebug.org/1562/
[*]https://security.tencent.com
[*]https://nakedsecurity.sophos.com/zh/2018/10/30/snakes-in-the-grass-malicious-code-slithers-into-python-pypi-repository/
[*]http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getGzdt&id=8a8182566ed3d102016fad4d5a250042
[*]https://security.snyk.io/
[*]https://github.com/pypa/pypi-support/


https://blog.51cto.com/u_14550717/4832888
页: [1]
查看完整版本: 【转载】PyPI 镜像