详细内容或原文请订阅后点击阅览
Python 开发人员在虚假工作面试期间成为恶意软件的目标
有趣的社会工程攻击:用虚假的招聘宣传引诱潜在的求职者,试图说服他们下载恶意软件。摘自新闻文章:朝鲜政府资助的黑客团队 Lazarus Group 发起的这些特定攻击是新的,但针对 Python 开发社区的整体恶意软件活动至少从 2023 年 8 月就开始了,当时许多流行的开源 Python 工具被恶意复制并添加了恶意软件。不过,现在也有涉及“编码测试”的攻击,这些攻击的存在只是为了让最终用户在他们的系统上安装隐藏的恶意软件(巧妙地隐藏在 Base64 编码中),一旦出现就可以远程执行。由于 Python 的灵活性及其与底层操作系统的交互方式,此时的利用能力几乎是无限的……
来源:Schneier _恶意软件Python开发人员在虚假工作面试中针对恶意软件的开发人员
有趣的社会工程攻击:通过虚假招聘球场吸引潜在的求职者,试图说服他们下载恶意软件。从新闻文章中:
说服他们 新闻文章来自朝鲜州资助的黑客黑客团队Lazarus Group的这些特殊攻击是新的,但是针对Python Development社区的整体恶意软件活动至少自2023年8月以来一直在进行,当时许多受欢迎的开源Python工具被添加了恶意软件而恶意复制了。但是,现在,还存在涉及“编码测试”的攻击,这些攻击只有使最终用户在其系统上安装隐藏的恶意软件(用base64编码巧妙隐藏),该恶意软件允许远程执行。由于Python的灵活性及其与基础操作系统的相互作用,因此在这一点上的剥削能力几乎是无限的。网络安全 恶意软件