多个后门Python库的安全隐患

关键要点

• 大量恶意Python包正在针对Amazon Web Services（AWS）凭证和公开暴露的环境变量进行攻击。
• 受影响的包包括 hkg-sol-utils、loglib-modules、pygrata、pygrata-utils 和 pyg-modules。
• 严重的安全风险，但攻击者的身份和意图尚不明确。

根据 的报道，多个恶意Python包正在对Amazon Web Services（AWS）凭证和公开暴露的环境变量进行攻击。这些恶意包包括 hkg-sol- utils、loglib-modules、pygrata、pygrata-utils 和 pyg-modules。安全研究员AxSharma表示，受到后门影响的“loglib-modules”和“pygrata- utils”包会收集AWS凭证、环境变量和网络接口详情，并将其导出到远程端点“hxxp://graph.pygrata

在此情况下，开发者及其团队需加强对开源库的监管，将潜在风险降到最低。