镜像下载、域名解析、时间同步请点击阿里云开源镜像站

背景

Python库的官方仓库pypi允许开发者自由上传软件包,这会导致某些攻击者利用这点构造恶意包进行供应链攻击,在用户安装包或者引入包时触发恶意行为。目前国内镜像源与官方镜像源往往并不是完全一致,国内源普遍采用的是增量更新机制,也就是官方删除的恶意包国内不会同步删除。而这一部分恶意包可能会在很长一段时间内对国内用户造成影响。

阿里云安全-薪火实验室结合自建检测引擎-伏魔引擎长期对供应链恶意样本进行监控和预警,保护阿里pypi源安全。

删除包列表

以下具有安全威胁的软件包阿里pypi源已对应删除,开发者可通过 pip list 命令对于机器上已经安装的pypi包进行自查,如发现安装有以下具有安全风险的包,建议尽快删除修复。

恶意包 备注
maratlib 恶意后门
maratlib1 恶意后门
matplatlib-plus 恶意后门
mllearnlib 恶意后门
mplatlib 恶意后门
learninglib 恶意后门
importantpackage 反弹shell
important-package 反弹shell
pptest 反弹shell
ipboards 反弹shell
owlmoon 反弹shell
discordsafety 反弹shell
trrfab 反弹shell
10cent10 反弹shell
10cent11 反弹shell
yandex-yt 反弹shell
yiffparty 反弹shell
giganigga 反弹shell
trrfab 反弹shell
rbperf 恶意后门
osxframeworks 恶意后门
caldavtester 恶意后门
kubectl-testing2 获取敏感信息
nflx-kragle-scripts 获取敏感信息
dbattery-python-api 获取敏感信息
portal-api 获取敏感信息
csitools 获取敏感信息
eaa-commons 获取敏感信息
yow-utils 获取敏感信息
ipboards 获取敏感信息
eyesearch 恶意后门
backdoorxrat 恶意后门
amazon-freertos-ble-ios-sdk 获取敏感信息
aws-lambda-dotnet 获取敏感信息
uber-sdk 获取敏感信息
aws-xray-sdk-dotnet 获取敏感信息
python-bigquery-connection 获取敏感信息
constructs-go 获取敏感信息
google-auth-library-oauthlib 获取敏感信息
runtimeconfig 获取敏感信息
amazon-states-language-service 获取敏感信息
exeggutor 获取敏感信息
proto-plus-python 获取敏感信息
cta 获取敏感信息
aws-sdk-ruby 获取敏感信息
python-dataproc 获取敏感信息
amazon-chime-sdk-js 获取敏感信息
homebrew-aws 获取敏感信息
gax-python 获取敏感信息
google-auth-library-httplib2 获取敏感信息
amazon-ecs-init 获取敏感信息
aws-xray 获取敏感信息
game-servers 获取敏感信息
amazon-ec2-utils 获取敏感信息
aws-encryption-sdk-python 获取敏感信息
aws-glue-databrew-jupyter-extension 获取敏感信息
aws-sigv4-auth-cassandra-gocql-driver-plugin 获取敏感信息
aws-ssm-data-protection-provider-for-aspnet 获取敏感信息
aws-greengrass-core-sdk-java 获取敏感信息
aws-lambda-runtime-interface-client 获取敏感信息
datalabeling 获取敏感信息
aws-lambda-java-libs 获取敏感信息
amazon-freertos-ble-ios-sdk 获取敏感信息
python-storage 获取敏感信息
aws-appsync-community 获取敏感信息
amazon-braket-ocean-plugin-python 获取敏感信息
python-service-directory 获取敏感信息
aws-greengrass-core-sdk-js 获取敏感信息
aws-step-functions-data-science-sdk 获取敏感信息
aws-dax-go 获取敏感信息
aws-encryption-sdk-c 获取敏感信息
python-bigquery-storage 获取敏感信息
python-trace 获取敏感信息
python-phishingprotection 获取敏感信息
amazon-neptune-sparql-java-sigv4 获取敏感信息
python-policy-troubleshooter 获取敏感信息
aws-swf-build-tools 获取敏感信息
azure-api 获取敏感信息
jumpbox 获取敏感信息
bluh 获取敏感信息
aws-lambda-nodejs-runtime-interface-client 获取敏感信息
yelp-pack 获取敏感信息
aws-ec2-instance-connect-config 获取敏感信息
aws-sdk-js 获取敏感信息
aws-nitro-enclaves-cli 获取敏感信息
python-network-connectivity 获取敏感信息
python-bigquery-reservation 获取敏感信息
aws-iot-device-sdk 获取敏感信息
yelp-profiling 获取敏感信息
aws-cdk-rfcs 获取敏感信息
vscode-test 获取敏感信息
yelp-batch 获取敏感信息
aws-app-mesh-controller-for-k8s 获取敏感信息
cloud-core 获取敏感信息
python-analytics-data 获取敏感信息
yelppack 获取敏感信息
aws-sdk-php-zf2 获取敏感信息
aws-xray-sdk-ruby 获取敏感信息
amazon-ecs-cni-plugins 获取敏感信息
aws-eb-python-dockerfiles 获取敏感信息
python-recaptcha-enterprise 获取敏感信息
replication-delay-client 获取敏感信息
pythonlibtest 获取敏感信息
eks-distro-prow-jobs 获取敏感信息
access-context-manager 获取敏感信息
policy-troubleshooter 获取敏感信息
amazon-elastic-inference-tools 获取敏感信息
trusted-advisor-tools 获取敏感信息
aws-ofi-nccl 获取敏感信息
aws-sdk-java-archetype 获取敏感信息
google-cloudevents 获取敏感信息
jsii-runtime-go 获取敏感信息
aws-sessionstore-dynamodb-ruby 获取敏感信息
yelp-ips 获取敏感信息
python-aiplatform 获取敏感信息
nflx-cloudsol-python-libs 获取敏感信息
amazon-ecs-agent 获取敏感信息
aws-php-sns-message-validator 获取敏感信息
python-runtimeconfig 获取敏感信息
aws-dotnet-extensions-configuration 获取敏感信息
yourapplication 获取敏感信息
aws-kinesisanalytics-runtime 获取敏感信息
python-access-approval 获取敏感信息
amazon-neptune-csv-to-rdf-converter 获取敏感信息
python-cloudbuild 获取敏感信息
aws-sdk-unity-net 获取敏感信息
aws-step-functions-data-science-sdk-python 获取敏感信息
amazon-ecs-shim-loggers-for-containerd 获取敏感信息
aws-lambda-ruby-runtime-interface-client 获取敏感信息
python-video-transcoder 获取敏感信息
amazon-ec2-hibinit-agent 获取敏感信息
aws-iot-device-sdk-js-v2 获取敏感信息
aws-sigv4-auth-cassandra-python-driver-plugin 获取敏感信息
aws-toolkit-jetbrains 获取敏感信息
aws-aspnet-cognito-identity-provider 获取敏感信息
base64io-python 获取敏感信息
containers-roadmap 获取敏感信息
amazon-cognito-sync-manager-net 获取敏感信息
aws-sdk-java 获取敏感信息
python-documentai 获取敏感信息
hashing-lib 获取敏感信息
yelp-lib 获取敏感信息
airbnb-sdk 获取敏感信息
aws-neuron-driver 获取敏感信息
python-datacatalog 获取敏感信息
aws-sdk-php-v3-bridge 获取敏感信息
aws-xray-sdk-python 获取敏感信息
aws-tools-for-powershell 获取敏感信息
sagemaker-sdk 获取敏感信息
aws-nitro-enclaves-samples 获取敏感信息
python-webrisk 获取敏感信息
aws-sdk-ruby-release-tools 获取敏感信息
yelp-servlib 获取敏感信息
paypal-python-sdk 获取敏感信息
aws-iot-device-sdk-v2 获取敏感信息
aws-cdk 获取敏感信息
videointelligence 获取敏感信息
aws-sdk-php 获取敏感信息
python-api-common-protos 获取敏感信息
iot-atlas 获取敏感信息
json2jsii 获取敏感信息
yelpcorp 获取敏感信息
python-language 获取敏感信息
billingbudgets 获取敏感信息
ebay-sdk 获取敏感信息
aws-lambda-python-runtime-interface-client 获取敏感信息
aws-lambda-runtime-interface-emulator 获取敏感信息
bigquery-sqlalchemy 获取敏感信息
aws-toolkit-eclipse 获取敏感信息
aws-sdk-rails 获取敏感信息
grpc-sdk 获取敏感信息
paypalsdk 获取敏感信息
eks-distro 获取敏感信息
amazon-ec2-metadata-mock 获取敏感信息
python-pubsublite 获取敏感信息
aws-sdk-unity-net 获取敏感信息
python-cloudbuild 获取敏感信息
containeranalysis 获取敏感信息
aws-xray-daemon 获取敏感信息
bigquery-storage 获取敏感信息
org-policy 获取敏感信息
aws-sdk-cpp 获取敏感信息
jsii-runtime-go 获取敏感信息
google-cloudevents 获取敏感信息
aws-xray-sdk-dotnet 获取敏感信息
aws-lambda-nodejs-runtime-interface-client 获取敏感信息
aws-ec2-instance-connect-config 获取敏感信息
base64io-python 获取敏感信息
aws-toolkit-jetbrains 获取敏感信息
aws-sigv4-auth-cassandra-python-driver-plugin 获取敏感信息
python-notebooks 获取敏感信息
python-channel 获取敏感信息
aws-sigv4-auth-cassandra-nodejs-driver-plugin 获取敏感信息
aws-iot-device-sdk-python-v2 获取敏感信息
analytics-admin 获取敏感信息
python-logging 获取敏感信息
recommendations-ai 获取敏感信息
python-speech 获取敏感信息
websecurityscanner 获取敏感信息
aws-ops-wheel 获取敏感信息
access-approval 获取敏感信息
amazon-kinesis-streams-for-fluent-bit 获取敏感信息
aws-sdk-net-extensions-cognito 获取敏感信息
aws-cdi-sdk 获取敏感信息
aws-ofi-nccl 获取敏感信息
aws-nitro-enclaves-cli 获取敏感信息
aws-iot-device-sdk 获取敏感信息
amazon-ssm-agent 获取敏感信息
python-tasks 获取敏感信息
codelyzer 获取敏感信息
amazon-eks-diag 获取敏感信息
amazon-braket-pennylane-plugin-python 获取敏感信息
aws-iot-device 获取敏感信息
aws-iot-device-sdk-embedded-c 获取敏感信息
ec2-macos-system-monitor 获取敏感信息
python-compute 获取敏感信息
awsui-documentation 获取敏感信息
aws-dynamodb-encryption-java 获取敏感信息
eks-distro 获取敏感信息
aws-k8s-tester 获取敏感信息
amazon-ec2-metadata-mock 获取敏感信息
aws-toolkit-eclipse 获取敏感信息
bigquery-sqlalchemy 获取敏感信息
aws-sdk-rails 获取敏感信息
aws-lambda-runtime-interface-emulator 获取敏感信息
billingbudgets 获取敏感信息
aws-lambda-python-runtime-interface-client 获取敏感信息
json2jsii 获取敏感信息
iot-atlas 获取敏感信息
python-language 获取敏感信息
game-servers 获取敏感信息
amazon-ec2-utils 获取敏感信息
amazon-ecs-init 获取敏感信息
google-auth-library-httplib2 获取敏感信息
aws-greengrass-core-sdk-java 获取敏感信息
aws-sigv4-auth-cassandra-gocql-driver-plugin 获取敏感信息
aws-glue-databrew-jupyter-extension 获取敏感信息
homebrew-aws 获取敏感信息
gax-python 获取敏感信息
python-dataproc 获取敏感信息
aws-xray-sdk-java 获取敏感信息
amazon-chime-sdk-js 获取敏感信息
amazon-states-language-service 获取敏感信息
aws-refcocog-adv 获取敏感信息
python-analytics-admin 获取敏感信息
aws-northstar 获取敏感信息
binary-authorization 获取敏感信息
aws-secretsmanager-caching-java 获取敏感信息
aws-cdk-rfcs 获取敏感信息
python-bigquery-reservation 获取敏感信息
aws-xray-sdk-ruby 获取敏感信息
aws-sdk-java-archetype 获取敏感信息
trusted-advisor-tools 获取敏感信息
amazon-elastic-inference-tools 获取敏感信息
aws-sdk-js 获取敏感信息
aws-toolkit-visual-studio 获取敏感信息
ec2-macos-init 获取敏感信息
amazon-sagemaker-examples 获取敏感信息
python-texttospeech 获取敏感信息
jobs-for-aws-iot-embedded-sdk 获取敏感信息
python-gke-hub 获取敏感信息
elastic-beanstalk-roadmap 获取敏感信息
amazon-sagemaker-operator-for-k8s 获取敏感信息
python-container 获取敏感信息
aws-proton-public-roadmap 获取敏感信息
python-videointelligence 获取敏感信息
ec2-hibernate-linux-agent 获取敏感信息
gax 获取敏感信息
aws-eks-best-practices 获取敏感信息
aws-iot-device-sdk-java 获取敏感信息
ec2-image-builder-roadmap 获取敏感信息
aws-lambda-go 获取敏感信息
aws-auto-scaling-custom-resource 获取敏感信息
network-connectivity 获取敏感信息
aws-swf-flow-library 获取敏感信息
python-media-translation 获取敏感信息
data-qna 获取敏感信息
aws-sdk-ruby-record 获取敏感信息
python-irm 获取敏感信息
python-workflows 获取敏感信息
aws-xray-java-agent 获取敏感信息
aws-for-fluent-bit 获取敏感信息
aws-iot-device-sdk-arduino-yun 获取敏感信息
google-cloud-python 获取敏感信息
aws-health-tools 获取敏感信息
aws-graviton-getting-started 获取敏感信息
assured-workloads 获取敏感信息
aws-app-mesh-controller-for-k8s 获取敏感信息
python-api-common-protos 获取敏感信息
amazon-ec2-hibinit-agent 获取敏感信息
aws-sdk-php 获取敏感信息
videointelligence 获取敏感信息
python-webrisk 获取敏感信息
aws-sdk-ruby-release-tools 获取敏感信息
aws-greengrass-core-sdk 获取敏感信息
sagemaker-sdk 获取敏感信息
aws-xray-sdk-python 获取敏感信息
python-datacatalog 获取敏感信息
aws-nitro-enclaves-samples 获取敏感信息
aws-tools-for-powershell 获取敏感信息
aws-sdk-js-v3 获取敏感信息
python-error-reporting 获取敏感信息
python-firestore 获取敏感信息
python-binary-authorization 获取敏感信息
google-auth-library-python-httplib2 获取敏感信息
aws-secretsmanager-caching-net 获取敏感信息
python-dns 获取敏感信息
aws-extensions-for-dotnet-cli 获取敏感信息
texttospeech 获取敏感信息
aws-emr-containers-best-practices 获取敏感信息
python-area120-tables 获取敏感信息
python-websecurityscanner 获取敏感信息
aws-parallelcluster-cookbook 获取敏感信息
python-audit-log 获取敏感信息
aws-sdk-php-laravel 获取敏感信息
aws-step-functions-data-science 获取敏感信息
aws-kinesisanalytics-flink-connectors 获取敏感信息
aws-toolkit-vscode 获取敏感信息
python-bigquery-datatransfer 获取敏感信息
aws-sdk-js-crypto-helpers 获取敏感信息
aws-xray-sdk-go 获取敏感信息
python-api-core 获取敏感信息
documentai 获取敏感信息
aws-dotnet-deploy 获取敏感信息
python-security-private-ca 获取敏感信息
eks-charts 获取敏感信息
python-crc32c 获取敏感信息
service-management 获取敏感信息
aws-greengrass-core-sdk-python 获取敏感信息
amazon-neptune-gremlin-java-sigv4 获取敏感信息
monitoring-dashboards 获取敏感信息
device-shadow-for-aws-iot-embedded-sdk 获取敏感信息
aws-sigv4-auth-cassandra-driver-plugin 获取敏感信息
aws-iot-device-sdk-java-v2 获取敏感信息
amazon-chime-sdk-ios 获取敏感信息
python-functions 获取敏感信息
phishingprotection 获取敏感信息
aiplatform 获取敏感信息
python-bigquery 获取敏感信息
deep-learning-containers 获取敏感信息
aws-dynamodb-encryption-python 获取敏感信息
crypto-tools 获取敏感信息
python-os-config 获取敏感信息
retail 获取敏感信息
python-dialogflow 获取敏感信息
irm 获取敏感信息
device-defender-for-aws-iot-embedded-sdk 获取敏感信息
python-spanner 获取敏感信息
aws-sdk-php-symfony 获取敏感信息
ec2-hibernate-windows-agent 获取敏感信息
amazon-eks-pod-identity-webhook 获取敏感信息
amazon-codeguru-profiler-python-agent 获取敏感信息
python-artifact-registry 获取敏感信息
aws-lambda-base-images 获取敏感信息
eks-distro-build-tooling 获取敏感信息
amazon-keyspaces-cql-to-cfn-converter 获取敏感信息
python-talent 获取敏感信息
dcv-color-primitives 获取敏感信息
python-spanner-django 获取敏感信息
ec2-spot-instances-integrations-roadmap 获取敏感信息
bigquery-datatransfer 获取敏感信息
amazon-freertos-ble-ios-sdk 获取敏感信息
python-aiplatform 获取敏感信息
aws-lambda-java-libs 获取敏感信息
datalabeling 获取敏感信息
aws-ssm-data-protection-provider-for-aspnet 获取敏感信息
aws-lambda-runtime-interface-client 获取敏感信息
aws-sdk-mobile-analytics-js 获取敏感信息
aws-encryption-sdk-python 获取敏感信息
aws-xray 获取敏感信息
aws-xray-sdk-node 获取敏感信息
dialogflow-cx 获取敏感信息
pubsublite 获取敏感信息
google-auth-library-python 获取敏感信息
aws-iot-device-sdk-js 获取敏感信息
python-recommendations-ai 获取敏感信息
google-resumable-media-python 获取敏感信息
aws-logging-dotnet 获取敏感信息
aws-sdk-php-silex 获取敏感信息
constructs-go 获取敏感信息
aws-sdk-ruby 获取敏感信息
aws-encryption-sdk-c 获取敏感信息
python-trace 获取敏感信息
aws-dax-go 获取敏感信息
python-bigquery-storage 获取敏感信息
aws-step-functions-data-science-sdk 获取敏感信息
aws-greengrass-core-sdk-js 获取敏感信息
google-auth-library-oauthlib 获取敏感信息
aws-sessionstore-dynamodb-ruby 获取敏感信息
aws-greengrass-core-sdk-c 获取敏感信息
policy-troubleshooter 获取敏感信息
http-desync-guardian 获取敏感信息
access-context-manager 获取敏感信息
eks-distro-prow-jobs 获取敏感信息
aws-codebuild-docker-images 获取敏感信息
python-oslogin 获取敏感信息
python-recaptcha-enterprise 获取敏感信息
aws-toolkit-azure-devops 获取敏感信息
python-network-connectivity 获取敏感信息
aws-eb-python-dockerfiles 获取敏感信息
aws-nitro-enclaves-sdk-bootstrap 获取敏感信息
amazon-braket-schemas-python 获取敏感信息
amazon-sagemaker-clarify 获取敏感信息
aws-nitro-enclaves-sdk-c 获取敏感信息
python-bigquery-sqlalchemy 获取敏感信息
amazon-ec2-net-utils 获取敏感信息
amazon-ec2-instance-selector 获取敏感信息
aws-sdk-java-v2 获取敏感信息
python-secret-manager 获取敏感信息
aws-iot-device-sdk-js-v2 获取敏感信息
python-video-transcoder 获取敏感信息
aws-lambda-ruby-runtime-interface-client 获取敏感信息
amazon-ecs-shim-loggers-for-containerd 获取敏感信息
python-access-approval 获取敏感信息
aws-step-functions-data-science-sdk-python 获取敏感信息
amazon-neptune-csv-to-rdf-converter 获取敏感信息
aws-dotnet-extensions-configuration 获取敏感信息
aws-kinesisanalytics-runtime 获取敏感信息
python-service-directory 获取敏感信息
python-phishingprotection 获取敏感信息
aws-swf-build-tools 获取敏感信息
aws-nitro-enclaves-acm 获取敏感信息
amazon-braket-ocean-plugin-python 获取敏感信息
python-storage 获取敏感信息
aws-ec2-instance-connect-cli 获取敏感信息
aws-iot-device-sdk-v2 获取敏感信息
aws-sdk-go-v2 获取敏感信息
aws-iot-device-sdk-cpp 获取敏感信息
amazon-chime-sdk-component-library-react 获取敏感信息
amazon-kinesis-firehose-for-fluent-bit 获取敏感信息
amazon-chime-sdk-android 获取敏感信息
aws-toolkit-common 获取敏感信息
gke-hub 获取敏感信息
aws-sdk-net 获取敏感信息
aws-sam-build-images 获取敏感信息
python-bigtable 获取敏感信息
recaptcha-enterprise 获取敏感信息
aws-eb-glassfish-dockerfiles 获取敏感信息
cloud-core 获取敏感信息
python-monitoring-dashboards 获取敏感信息
amazon-ssm-document-language-service 获取敏感信息
aws-dynamodb-encryption 获取敏感信息
copilot-cli 获取敏感信息
aws-elastic-beanstalk-cli 获取敏感信息
efs-utils 获取敏感信息
python-resource-manager 获取敏感信息
amazon-cloudwatch-logs-for-fluent-bit 获取敏感信息
runtimeconfig 获取敏感信息
homebrew-tap 获取敏感信息
python-bigquery-connection 获取敏感信息
proto-plus-python 获取敏感信息
cta 获取敏感信息
aws-neuron-runtime-proto 获取敏感信息
amazon-cloudwatch-agent 获取敏感信息
aws-app-mesh-roadmap 获取敏感信息
aws-secretsmanager-caching-python 获取敏感信息
amazon-redshift-driver 获取敏感信息
python-billingbudgets 获取敏感信息
python-api-gateway 获取敏感信息
python-game-servers 获取敏感信息
aws-elastic-beanstalk-cli-setup 获取敏感信息
amazon-braket-examples 获取敏感信息
aws-neuron-tensorflow 获取敏感信息
python-service-management 获取敏感信息
connect-rtc-js 获取敏感信息
amazon-redshift-jdbc-driver 获取敏感信息
python-datastore 获取敏感信息
amazon-cognito-dotnet 获取敏感信息
amazon-freertos 获取敏感信息
aws-sdk-php-v3-bridge 获取敏感信息
aws-neuron-driver 获取敏感信息
python-documentai 获取敏感信息
amazon-cognito-sync-manager-net 获取敏感信息
aws-sdk-java 获取敏感信息
amazon-ecs-agent 获取敏感信息
aws-php-sns-message-validator 获取敏感信息
containers-roadmap 获取敏感信息
python-runtimeconfig 获取敏感信息
aws-aspnet-cognito-identity-provider 获取敏感信息
aws-dotnet-session-provider 获取敏感信息
python-containeranalysis 获取敏感信息
aws-node-termination-handler 获取敏感信息
aws-iot-device-sdk-python 获取敏感信息
google-cloud-irm 获取敏感信息
python-managed-identities 获取敏感信息
google-auth-library 获取敏感信息
jsii-release 获取敏感信息
error-reporting 获取敏感信息
python-retail 获取敏感信息
aws-eb-dockerfiles 获取敏感信息
python-dlp 获取敏感信息
aws-sdk-js-dist-tools 获取敏感信息
oslogin 获取敏感信息
compute 获取敏感信息
amazon-freertos-ble-android-sdk 获取敏感信息
bigtable 获取敏感信息
python-test-utils 获取敏感信息
aws-codedeploy-agent 获取敏感信息
aws-sdk-go 获取敏感信息
amazon-ecs-logs-collector 获取敏感信息
python-pubsublite 获取敏感信息
google-cloud-python-happybase 获取敏感信息
aws-iot-device-sdk-cpp-v2 获取敏感信息
amazon-neptune-sigv4-signer 获取敏感信息
aws-cdk-go 获取敏感信息
python-cloud-core 获取敏感信息
aws-nitro-enclaves-nsm-api 获取敏感信息
python-grafeas 获取敏感信息
bigquery-reservation 获取敏感信息
python-org-policy 获取敏感信息
aws-sam-cli-app-templates 获取敏感信息
bigquery-connection 获取敏感信息
python-ndb 获取敏感信息
amazon-braket-sdk-python 获取敏感信息
python-datalabeling 获取敏感信息
amazon-neptune-sparql-java-sigv4 获取敏感信息
aws-mobile-analytics-manager-net 获取敏感信息
python-policy-troubleshooter 获取敏感信息
aws-lambda-dotnet 获取敏感信息
aws-appsync-community 获取敏感信息
area120-tables 获取敏感信息
python-iot 获取敏感信息
security-private-ca 获取敏感信息
python-dataproc-metastore 获取敏感信息
python-securitycenter 获取敏感信息
audit-log 获取敏感信息
google-auth-library-python-oauthlib 获取敏感信息
amazon-redshift-python-driver 获取敏感信息
amazon-vpc-cni-k8s 获取敏感信息
amazon-ecs-cli 获取敏感信息
python-access-context-manager 获取敏感信息
python-dialogflow-cx 获取敏感信息
python-data-qna 获取敏感信息
amazon-vpc-cni-plugins 获取敏感信息
dataproc-metastore 获取敏感信息
aws-xray-dotnet-agent 获取敏感信息
amazon-s3-encryption-client-dotnet 获取敏感信息
python-billing 获取敏感信息
aws-greengrass-core 获取敏感信息
analytics-data 获取敏感信息
gapic-generator-python 获取敏感信息
aws-deep-learning-containers-utils 获取敏感信息
aws-iot-device-v2 获取敏感信息
aws-encryption-sdk-java 获取敏感信息
jsii-docgen 获取敏感信息
python-vision 获取敏感信息
python-asset 获取敏感信息
aws-secretsmanager-caching-go 获取敏感信息
python-recommender 获取敏感信息
python-automl 获取敏感信息
managed-identities 获取敏感信息
aws-js-sns-message-validator 获取敏感信息
amazon-vpc-resource-controller-k8s 获取敏感信息
aws-sigv4-auth-cassandra-java-driver-plugin 获取敏感信息
google-cloudevents-python 获取敏感信息
aws-sdk-php-zf2 获取敏感信息
python-assured-workloads 获取敏感信息
python-kms 获取敏感信息
amazon-ecs-cni-plugins 获取敏感信息
python-monitoring 获取敏感信息
aws-dotnet-trace-listener 获取敏感信息
python-analytics-data 获取敏感信息
amazon-kinesis-video-streams-parser-library 获取敏感信息
aws-encryption-sdk-javascript 获取敏感信息
cloudbuild 获取敏感信息
video-transcoder 获取敏感信息
aws-cloudtrail-processing-library 获取敏感信息
webrisk 获取敏感信息
aws-app-mesh-examples 获取敏感信息
artifact-registry 获取敏感信息
media-translation 获取敏感信息
jsii-srcmak 获取敏感信息
aws-fpga 获取敏感信息
aws-neuron-sdk 获取敏感信息
amazon-codeguru-profiler-agent 获取敏感信息
api-common-protos 获取敏感信息
python-memcache 获取敏感信息
spanner-django 获取敏感信息
amazon-ecs-cluster-state-service 获取敏感信息
uberrides 获取敏感信息
yelp-aws 获取敏感信息
yelp-crypto 获取敏感信息
yelp-markupsafe 获取敏感信息
google-sdk 获取敏感信息
gglib 恶意后门
gethttpanand 获取敏感信息
guzzlehttp 恶意后门
yelp-xenial 获取敏感信息
googlesdk 获取敏感信息
tesla-sdk 获取敏感信息
yelpaws 获取敏感信息
groupon 获取敏感信息
google-cloud-sdk 获取敏感信息
aws-api 获取敏感信息
brawlslib 恶意后门
yelp-dataset 获取敏感信息
yelp-email 获取敏感信息
teslaapi 获取敏感信息
google-grpc 获取敏感信息
zoom-api 获取敏感信息
airbnb-api 获取敏感信息
zoom-sdk 获取敏感信息
static-completion 获取敏感信息
youtube-comment-auto-liker 获取敏感信息
osxframeworks 恶意后门
rbperf 恶意后门
caldavtester 恶意后门
guzzlehttp 获取敏感信息

恶意类型解释

恶意后门:恶意程序可以在用户不知情的情况下直接安装启动运行,后台开启特殊接口,方便黑客再次进入受害者计算机,通常会添加非法的启动项,服务等用于长期驻留

反弹shell:黑客在获取执行权限后,可以通过在受害者机器上建立shell会话连接至黑客计算机,黑客可以通过shell会话直接下发命令控制受害者计算机。

获取敏感信息:非法窃取受害者计算机相关敏感信息,比如系统、软件账号密码、配置,系统截屏,私密文件内容,钱包信息等,并将这些信息通过各种手段泄露给黑客服务器。

远程命令执行:恶意程序启动会获取黑客服务器信息,并根据远程数据,执行可被黑客控制的远程代码,用于控制受害者机器,执行黑客下发的指令等。

挖矿木马:木马在用户不知情的情况下,使用计算机算力对各类数字货币进行挖矿获利,占用机器大量CPU、GPU资源,严重影响其他应用执行。

篡改剪贴板加密货币地址:恶意程序会监视机器剪贴板,一旦发现用户复制加密货币钱包地址,便将剪贴板中地址替换成黑客指定的钱包地址,用户便可能在不知情中向攻击者转账数字货币。

本文来自:https://developer.aliyun.com/mirror/pypi

阿里云pypi软件包预警的更多相关文章

  1. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  2. 高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复

    2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码. ...

  3. ubuntu 软件包(package)更换源(source)为阿里云镜像 update&upgrade

    在ubuntu下用apt-get install安装软件时,发现package list中没有所需的软件, 估计可能是package list太旧了,于是需要apt-get update & ...

  4. 预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

    2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行 ...

  5. linux安装配置阿里云的yum源和python3

    一.yum源理解 yum源仓库的地址 在/etc/yum.repos.d/,并且只能读出第一层的repo文件 yum仓库的文件都是以.repo结尾的 二.下载阿里云的.repo仓库文件 ,放到/etc ...

  6. 阿里云开源镜像站支持IPv6访问

    阿里云开源镜像站在国内企业镜像站中率先支持IPv6访问! 点击立即试用https://developer.aliyun.com/mirror/ 同时基于阿里云OpenSearch的搜索能力,开源镜像站 ...

  7. 阿里云CentOS6.5搭建服务器JDK+tomcat+MySQL

    阿里云ECS,计划安装jdk:MySQL:tomcat: 一.yum Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的S ...

  8. 阿里云(ECS)Centos服务器LNMP环境搭建

    阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是 ...

  9. 阿里云ECS/Ubuntu下JDK、Tomcat、MySQL安装记录

    今天六一儿童节,然后... ... ... ... 然后就是父亲节呀孩子们!!! ———————————————————————割———————————————————————— 同事需要JDK.To ...

随机推荐

  1. 索引,事务,存储引擎和选择,视图,mysql管理

    一.mysql索引:提高数据库的性能(不用加内存,不用改程序,不用调sql,查询速度就可能提高百倍千倍)索引会占用磁盘空间 CREATE   INDEX   索引名   ON   数据表 (列名or字 ...

  2. 带你十天轻松搞定 Go 微服务之大结局(分布式事务)

    序言 我们通过一个系列文章跟大家详细展示一个 go-zero 微服务示例,整个系列分十篇文章,目录结构如下: 环境搭建 服务拆分 用户服务 产品服务 订单服务 支付服务 RPC 服务 Auth 验证 ...

  3. mysql数据库 Window下安装

    关系数据库,是建立在关系数据库模型基础上的数据库,借助于集合代数等概念和方法来处理数据 库中的数据,同时也是一个被组织成一组拥有正式描述性的表格,该形式的表格作用的实质是装载着数 据项的特殊收集体,这 ...

  4. Redis 忽然变慢了如何排查并解决?

    Redis 通常是我们业务系统中一个重要的组件,比如:缓存.账号登录信息.排行榜等. 一旦 Redis 请求延迟增加,可能就会导致业务系统"雪崩". 我在单身红娘婚恋类型互联网公司 ...

  5. HTML5/CSS3/JS笔记

    HTML笔记: 前言: HTML无非就是围绕标签.属性.属性值这三个词展开的. (标签也可以叫做元素, 元素的内容是开始标签与结束标签之间的内容) *常规标签 <标签 属性1="属性值 ...

  6. 使用传统的三层架构出现的问题.引入Spring底层实现原理来解决(工厂模式+反射+XML配置文件/注解)

    以前写的代码 mapper层 public interface PersonMapper { void selectPersonList(); } public class PersonMapperI ...

  7. kali各工具使用介绍

    各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/650 ...

  8. 三大流行BI分析平台推荐,企业数据化选择工具

    进入大数据时代以来,对于企业来说,海量的数据不仅是财富,也是负担.无论是大型企业还是小型企业,都面临着同样的挑战--如何利用大数据客户体验,有效达到优化生产力的效果.这也是近年来许多企业选择搭建现代大 ...

  9. 2、CPU是怎么实现运算的 ?

    我先来了解一下芯片构造,芯片由晶体管组成的.晶体管组成逻辑运算与或非电路. P型半导体的"P"表示正电的意思,取自英文Positive的第一个字母. N型半导体的"N&q ...

  10. oj教程--学习顺序

    1.数组 2.排序 3.递归 4.栈 5.队列 6.链表 7.二叉树 8.大数或高精度 9.枚举 10.搜索 11.字符串问题 12.贪心 13.最短路径 14.动态规划