供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

文章预览

概述 上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的 Python 包投毒事件，涉及 Python 组件包 utilitytool 及 utilitytools 。 投毒者 [ anthonyclegg69420@gmail.com ] 连续发布多个不同版本的恶意包，这些恶意包主要针对Windows平台Python开发者。受害者一旦安装该系列恶意包，系统会被植入XenoRAT恶意木马程序，导致Windows系统被远控。 utilitytool系列恶意包基本信息 截至目前，utilitytool系列恶意Py包在Pypi官方仓库上被下载1245次。 pypi官方仓库恶意包下载量 utilitytool系列恶意包仍可从国内主流Pypi镜像源(清华大学)下载安装，国内开发者需警惕避免安装这些恶意 Python 包。 清华镜像源 以国内清华大学镜像源为例，可通过以下命令测试安装恶意组件包utilitytools。 pip3 install utilitytools -i  https://pypi.tuna.tsinghua.edu.cn/simple 清华大学镜像源 ………………………………