腾讯洋葱反入侵系统检测发现 PyPI 官方仓库遭遇 covd 恶意包投毒

SegmentFault 思否消息，11月18日， 腾讯安全应急响应中心官方微信公众号发文称：PyPI 官方仓库遭遇covd恶意包投毒。

据悉，腾讯洋葱反入侵系统监测到， 11月16号 17:02 攻击者在PyPI官方仓库上传了covd 恶意包，该恶意包通过伪造 covid 包名进行钓鱼，攻击者可对受感染的主机进行入侵，并实施种植木马、命令控制等一系列活动，其中恶意代码存在于1.0.2/4版本中。

---

正常 covid 包的功能是获取约翰斯·霍普金斯大学和worldometers.info提供的有关新型冠状病毒的信息，每天的安装量上千次。在新冠疫情在世界流行的大背景下，covid包因输错包名而被误装为covd钓鱼包的数量将会不断增加。

虽然已通知官方仓库下架处理。但由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

所以建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全。

原文链接：
mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ==&mid=2651202917&idx=1&sn=d3ea45078ee4e311214b1209c0487801&chksm=bd2cc0c38a5b49d5bbe5a634916886cab2601abcedb0ee76f29d3186f5d890f5f1520a92c360&mpshare=1&scene=1&srcid=1118SYveLjpVbFhvW2O9aSIB&sharer_sharetime=1605705016125&sharer_shareid=3e4dff698aa001b9d1bbc8d5c5ee79ac#rd