News
新闻资讯
公司动态
关于roels、req-tools和dark-magic三个Python第三方恶意库情况的通
发布时间 :2020-01-16

       近日,国家信息安全漏洞库(CNNVD)收到关于roels、req-tools和dark-magic三个Python第三方恶意库情况的报送。这三个库分别部署在Python官方的第三方库下载网站(https://pypi.org)上,当用户安装使用上述Python第三方库时可能被安装恶意程序。

       一、 情况介绍

       这种攻击情况属于Python库供应链攻击,这三个恶意库的在Python官方的第三方库下载网站上的链接如下:

       roels: https://pypi.org/project/reols

       req-tools: https://pypi.org/project/req-tools

       dark-magic: https://pypi.org/project/dark-magic

       恶意库roels和req-tools是一个木马程序,它们的名称与正常的Python第三方库roles和reqtools名称相近, 当用户在通过Python内置命令pip安装roles或reqtools库时,可能因为输入错误导致下载安装恶意库reols或req-tools。通过对roels和req-tools两个Python第三方恶意库的代码分析,发现reols和req-tools两个python第三方恶意库在安装引用之后,会主动连接一个命令和控制服务器(Command and Control Server, C&C 服务器),该服务器域名为:securedmaininfo5.zapto.org。目前,该域名已经失效,但不排除未来有启用的可能。

       roels和req-tools两个Python第三方恶意库中包含了多种恶意功能,包括:检查受害者机器是否为虚拟机或沙箱环境、获取键盘输入、截屏操作、获取受害者主机上文件、盗取浏览器存储的密码和执行任意系统命令等功能。

       dark-magic恶意库的功能描述是一个对偶形式的线性约束方程的求解器,当用户在安装该恶意库时可能会被安装上恶意程序。通过对dark-magic库的分析,发现在其安装程序中隐藏了一段加密的恶意代码,代码功能是从远程下载一个伪装成图片格式的可执行程序并开始执行。远程下载链接为:http://somwhereinrussia.ru/win/kitten.jpg。目前,该链接已经失效,但不排除未来有启用的可能。

       二、危害影响

       具有一定编程能力的Python使用者,可能受到这三个恶意库的影响,一旦受害者主机安装上这三个Python第三方恶意库,同时攻击者激活命令和控制服务器和恶意程序下载链接,就可以完全控制受害者的电脑。目前,Python官方的第三方库下载网站(https://pypi.org)尚未清除这三个恶意库。

       三、修复建议

       目前,Python官方的第三方库下载网站(https://pypi.org)尚未清除这三个恶意库, 建议检查自己的主机,查看是否安装过roels、req-tools和dark-magic这三个Python第三方恶意库,及时排查相关引入这三个库的项目。


公正性声明
X

公正性声明

本公司为提高服务质量,维护客户合法权益,使客户保持对公司的良好信心,特作如下声明:
(1)本公司具有独立开展检验检测业务的资格,遵守国家法律法规和认证认可机构的要求,应当遵守法律、行政法规、部门规章的规定,遵循客观独立、公平公正、诚实信用原则,恪守职业道德,承担社会责任。严格遵守国家法律法规,坚持科学公正的立场,遵循良好的职业规范,对出具的测评/测试报告负法律责任;
(2)行为公正,为所有的测评/测试委托单位提供同样的优质服务;
(3)严格按照CNAS-CI01:2012《检验机构能力认可准则》、CNAS-CI01-G001:2021《检验机构能力认可准则的应用说明》、CNAS-CL01:2018《检测和校准实验室能力认可准则》、CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》、RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》、《检验检测机构资质认定管理办法》(总局163号令2021年版)、《检验检测机构监督管理办法》(国家市场监督管理总局令第39号令)、CNAS-CL01-A019:2018《检测和校准实验室能力认可准则在软件检测领域的应用说明》和相关认可领域、行业相关法律法规的要求,保证测评/测试工作的独立性、准确性和公正性性;
(4)保证严格按照国家标准进行测评/测试,确保测评/测试数据的准确性;
(5)行政管理人员不得利用职权随意干预测评/测试工作的正常进行,不得对测评/测试人员施加财务和其他方面的压力和影响,不得强制或暗示测评/测试人员变更测评/测试测结果,以确保测评/测试过程和结果的科学性、可靠性。
(6)公司工作人员保证自觉抵制经济利益的诱惑或来自行政方面的干扰,不以权谋私,不受任何来自内外部的不正当的商业、财务和其他方面的压力和影响,防止商业贿赂,以保证测评/测试工作的公正性、独立性和严肃性。
(7)本公司对在测评/测试活动中获得的国家秘密、商业秘密和技术秘密包括客户的技术、资料、数据、所有权进行严格保密,以维护客户和公司的合法权益。对客户的相关技术资料、测评/测试信息负保密责任,未经客户授权不得以任何形式扩散。
(8)公司工作人员不得在与被测项目及工作范围内的有关单位或其他检测业务相同或相似的检验检测机构兼职,且不得从事任何有损于公司公正形象的活动,公司管理层行为不得违背公正性声明。
以上声明,敬请客户和社会各界给予监督。

成都市锐信安信息安全技术有限公司