开源≠安全！记一次Github中的恶意软件分析

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 前言 在我随意浏览 GitHub、探寻找 Twitter 自动化工具的过程中，我偶然发现了一个看似无辜的 Python 工具，它在众多克隆和分支中比较受欢迎。然而，里面却隐藏着一个惊喜：一个shell。在这篇短文中，我将引导您完成揭开这个隐藏shell的过程，以及瞄准毫无戒心的用户是多么简单。 我随意浏览并在 GitHub 上发现了一个新工具，可以使用 tweepy 库实现 Twitter 自动化。该工具已经使用了大约三周，有分支和详细的自述文件。一切看起来都很好，但有一个隐藏的shell。让我们仔细看看代码。 揭开隐藏的shell 在 VSCode 中打开入口点文件。反向shell隐藏在这里。你能发现它吗？ 应用程序的入口点 选择文本时，我注意到代码第一行有大量制表字符 这里的制表字符太多 ………………………………