十多个恶意PyPI包拟DDoS掉反恐精英服务器
日期:2022-08-16 20:15:00
访问:1372次
作者:必火安全学院
十多个恶意PyPI包拟DDoS掉反恐精英服务器
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。
上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全研究员对恶意代码进行了分析,发现虽然从目标来看很可能只是心血来潮,但还真有技术亮点在里面——它在连接时使用了DGA,这也是在供应链攻击中第一次发现使用DGA的恶意软件。
门罗币硬分叉成功塑造黑客最爱隐私币
本就以隐私保护为”卖点“的门罗币在周六进行了硬分叉,引入新功能继续提高隐私保护能力,恐成为网络犯罪唯一指定货币。
最初硬分叉应在7月13日完成,但因钱包不兼容、关键安全补丁等原因推迟了差不多一个月,此次改进了环签名交易混淆机制,把原先就不小的匿名集合进一步扩大,虽然对网络造成了更大的负担,但隐私性也得到了进一步提高。考虑到门罗币原先的评价和用途,它今后更会成为黑客进行网络犯罪时钟爱的加密货币。至于门罗币的跟踪,两年前美国国税局悬赏百万美元用于开发跟踪系统,至今杳无音讯,硬分叉后恐怕希望全无。
