阿里云pypi软件包预警
镜像下载、域名解析、时间同步请点击阿里云开源镜像站
背景
Python库的官方仓库pypi允许开发者自由上传软件包,这会导致某些攻击者利用这点构造恶意包进行供应链攻击,在用户安装包或者引入包时触发恶意行为。目前国内镜像源与官方镜像源往往并不是完全一致,国内源普遍采用的是增量更新机制,也就是官方删除的恶意包国内不会同步删除。而这一部分恶意包可能会在很长一段时间内对国内用户造成影响。
阿里云安全-薪火实验室结合自建检测引擎-伏魔引擎长期对供应链恶意样本进行监控和预警,保护阿里pypi源安全。
删除包列表
以下具有安全威胁的软件包阿里pypi源已对应删除,开发者可通过 pip list 命令对于机器上已经安装的pypi包进行自查,如发现安装有以下具有安全风险的包,建议尽快删除修复。
| 恶意包 | 备注 |
|---|---|
| maratlib | 恶意后门 |
| maratlib1 | 恶意后门 |
| matplatlib-plus | 恶意后门 |
| mllearnlib | 恶意后门 |
| mplatlib | 恶意后门 |
| learninglib | 恶意后门 |
| importantpackage | 反弹shell |
| important-package | 反弹shell |
| pptest | 反弹shell |
| ipboards | 反弹shell |
| owlmoon | 反弹shell |
| discordsafety | 反弹shell |
| trrfab | 反弹shell |
| 10cent10 | 反弹shell |
| 10cent11 | 反弹shell |
| yandex-yt | 反弹shell |
| yiffparty | 反弹shell |
| giganigga | 反弹shell |
| trrfab | 反弹shell |
| rbperf | 恶意后门 |
| osxframeworks | 恶意后门 |
| caldavtester | 恶意后门 |
| kubectl-testing2 | 获取敏感信息 |
| nflx-kragle-scripts | 获取敏感信息 |
| dbattery-python-api | 获取敏感信息 |
| portal-api | 获取敏感信息 |
| csitools | 获取敏感信息 |
| eaa-commons | 获取敏感信息 |
| yow-utils | 获取敏感信息 |
| ipboards | 获取敏感信息 |
| eyesearch | 恶意后门 |
| backdoorxrat | 恶意后门 |
| amazon-freertos-ble-ios-sdk | 获取敏感信息 |
| aws-lambda-dotnet | 获取敏感信息 |
| uber-sdk | 获取敏感信息 |
| aws-xray-sdk-dotnet | 获取敏感信息 |
| python-bigquery-connection | 获取敏感信息 |
| constructs-go | 获取敏感信息 |
| google-auth-library-oauthlib | 获取敏感信息 |
| runtimeconfig | 获取敏感信息 |
| amazon-states-language-service | 获取敏感信息 |
| exeggutor | 获取敏感信息 |
| proto-plus-python | 获取敏感信息 |
| cta | 获取敏感信息 |
| aws-sdk-ruby | 获取敏感信息 |
| python-dataproc | 获取敏感信息 |
| amazon-chime-sdk-js | 获取敏感信息 |
| homebrew-aws | 获取敏感信息 |
| gax-python | 获取敏感信息 |
| google-auth-library-httplib2 | 获取敏感信息 |
| amazon-ecs-init | 获取敏感信息 |
| aws-xray | 获取敏感信息 |
| game-servers | 获取敏感信息 |
| amazon-ec2-utils | 获取敏感信息 |
| aws-encryption-sdk-python | 获取敏感信息 |
| aws-glue-databrew-jupyter-extension | 获取敏感信息 |
| aws-sigv4-auth-cassandra-gocql-driver-plugin | 获取敏感信息 |
| aws-ssm-data-protection-provider-for-aspnet | 获取敏感信息 |
| aws-greengrass-core-sdk-java | 获取敏感信息 |
| aws-lambda-runtime-interface-client | 获取敏感信息 |
| datalabeling | 获取敏感信息 |
| aws-lambda-java-libs | 获取敏感信息 |
| amazon-freertos-ble-ios-sdk | 获取敏感信息 |
| python-storage | 获取敏感信息 |
| aws-appsync-community | 获取敏感信息 |
| amazon-braket-ocean-plugin-python | 获取敏感信息 |
| python-service-directory | 获取敏感信息 |
| aws-greengrass-core-sdk-js | 获取敏感信息 |
| aws-step-functions-data-science-sdk | 获取敏感信息 |
| aws-dax-go | 获取敏感信息 |
| aws-encryption-sdk-c | 获取敏感信息 |
| python-bigquery-storage | 获取敏感信息 |
| python-trace | 获取敏感信息 |
| python-phishingprotection | 获取敏感信息 |
| amazon-neptune-sparql-java-sigv4 | 获取敏感信息 |
| python-policy-troubleshooter | 获取敏感信息 |
| aws-swf-build-tools | 获取敏感信息 |
| azure-api | 获取敏感信息 |
| jumpbox | 获取敏感信息 |
| bluh | 获取敏感信息 |
| aws-lambda-nodejs-runtime-interface-client | 获取敏感信息 |
| yelp-pack | 获取敏感信息 |
| aws-ec2-instance-connect-config | 获取敏感信息 |
| aws-sdk-js | 获取敏感信息 |
| aws-nitro-enclaves-cli | 获取敏感信息 |
| python-network-connectivity | 获取敏感信息 |
| python-bigquery-reservation | 获取敏感信息 |
| aws-iot-device-sdk | 获取敏感信息 |
| yelp-profiling | 获取敏感信息 |
| aws-cdk-rfcs | 获取敏感信息 |
| vscode-test | 获取敏感信息 |
| yelp-batch | 获取敏感信息 |
| aws-app-mesh-controller-for-k8s | 获取敏感信息 |
| cloud-core | 获取敏感信息 |
| python-analytics-data | 获取敏感信息 |
| yelppack | 获取敏感信息 |
| aws-sdk-php-zf2 | 获取敏感信息 |
| aws-xray-sdk-ruby | 获取敏感信息 |
| amazon-ecs-cni-plugins | 获取敏感信息 |
| aws-eb-python-dockerfiles | 获取敏感信息 |
| python-recaptcha-enterprise | 获取敏感信息 |
| replication-delay-client | 获取敏感信息 |
| pythonlibtest | 获取敏感信息 |
| eks-distro-prow-jobs | 获取敏感信息 |
| access-context-manager | 获取敏感信息 |
| policy-troubleshooter | 获取敏感信息 |
| amazon-elastic-inference-tools | 获取敏感信息 |
| trusted-advisor-tools | 获取敏感信息 |
| aws-ofi-nccl | 获取敏感信息 |
| aws-sdk-java-archetype | 获取敏感信息 |
| google-cloudevents | 获取敏感信息 |
| jsii-runtime-go | 获取敏感信息 |
| aws-sessionstore-dynamodb-ruby | 获取敏感信息 |
| yelp-ips | 获取敏感信息 |
| python-aiplatform | 获取敏感信息 |
| nflx-cloudsol-python-libs | 获取敏感信息 |
| amazon-ecs-agent | 获取敏感信息 |
| aws-php-sns-message-validator | 获取敏感信息 |
| python-runtimeconfig | 获取敏感信息 |
| aws-dotnet-extensions-configuration | 获取敏感信息 |
| yourapplication | 获取敏感信息 |
| aws-kinesisanalytics-runtime | 获取敏感信息 |
| python-access-approval | 获取敏感信息 |
| amazon-neptune-csv-to-rdf-converter | 获取敏感信息 |
| python-cloudbuild | 获取敏感信息 |
| aws-sdk-unity-net | 获取敏感信息 |
| aws-step-functions-data-science-sdk-python | 获取敏感信息 |
| amazon-ecs-shim-loggers-for-containerd | 获取敏感信息 |
| aws-lambda-ruby-runtime-interface-client | 获取敏感信息 |
| python-video-transcoder | 获取敏感信息 |
| amazon-ec2-hibinit-agent | 获取敏感信息 |
| aws-iot-device-sdk-js-v2 | 获取敏感信息 |
| aws-sigv4-auth-cassandra-python-driver-plugin | 获取敏感信息 |
| aws-toolkit-jetbrains | 获取敏感信息 |
| aws-aspnet-cognito-identity-provider | 获取敏感信息 |
| base64io-python | 获取敏感信息 |
| containers-roadmap | 获取敏感信息 |
| amazon-cognito-sync-manager-net | 获取敏感信息 |
| aws-sdk-java | 获取敏感信息 |
| python-documentai | 获取敏感信息 |
| hashing-lib | 获取敏感信息 |
| yelp-lib | 获取敏感信息 |
| airbnb-sdk | 获取敏感信息 |
| aws-neuron-driver | 获取敏感信息 |
| python-datacatalog | 获取敏感信息 |
| aws-sdk-php-v3-bridge | 获取敏感信息 |
| aws-xray-sdk-python | 获取敏感信息 |
| aws-tools-for-powershell | 获取敏感信息 |
| sagemaker-sdk | 获取敏感信息 |
| aws-nitro-enclaves-samples | 获取敏感信息 |
| python-webrisk | 获取敏感信息 |
| aws-sdk-ruby-release-tools | 获取敏感信息 |
| yelp-servlib | 获取敏感信息 |
| paypal-python-sdk | 获取敏感信息 |
| aws-iot-device-sdk-v2 | 获取敏感信息 |
| aws-cdk | 获取敏感信息 |
| videointelligence | 获取敏感信息 |
| aws-sdk-php | 获取敏感信息 |
| python-api-common-protos | 获取敏感信息 |
| iot-atlas | 获取敏感信息 |
| json2jsii | 获取敏感信息 |
| yelpcorp | 获取敏感信息 |
| python-language | 获取敏感信息 |
| billingbudgets | 获取敏感信息 |
| ebay-sdk | 获取敏感信息 |
| aws-lambda-python-runtime-interface-client | 获取敏感信息 |
| aws-lambda-runtime-interface-emulator | 获取敏感信息 |
| bigquery-sqlalchemy | 获取敏感信息 |
| aws-toolkit-eclipse | 获取敏感信息 |
| aws-sdk-rails | 获取敏感信息 |
| grpc-sdk | 获取敏感信息 |
| paypalsdk | 获取敏感信息 |
| eks-distro | 获取敏感信息 |
| amazon-ec2-metadata-mock | 获取敏感信息 |
| python-pubsublite | 获取敏感信息 |
| aws-sdk-unity-net | 获取敏感信息 |
| python-cloudbuild | 获取敏感信息 |
| containeranalysis | 获取敏感信息 |
| aws-xray-daemon | 获取敏感信息 |
| bigquery-storage | 获取敏感信息 |
| org-policy | 获取敏感信息 |
| aws-sdk-cpp | 获取敏感信息 |
| jsii-runtime-go | 获取敏感信息 |
| google-cloudevents | 获取敏感信息 |
| aws-xray-sdk-dotnet | 获取敏感信息 |
| aws-lambda-nodejs-runtime-interface-client | 获取敏感信息 |
| aws-ec2-instance-connect-config | 获取敏感信息 |
| base64io-python | 获取敏感信息 |
| aws-toolkit-jetbrains | 获取敏感信息 |
| aws-sigv4-auth-cassandra-python-driver-plugin | 获取敏感信息 |
| python-notebooks | 获取敏感信息 |
| python-channel | 获取敏感信息 |
| aws-sigv4-auth-cassandra-nodejs-driver-plugin | 获取敏感信息 |
| aws-iot-device-sdk-python-v2 | 获取敏感信息 |
| analytics-admin | 获取敏感信息 |
| python-logging | 获取敏感信息 |
| recommendations-ai | 获取敏感信息 |
| python-speech | 获取敏感信息 |
| websecurityscanner | 获取敏感信息 |
| aws-ops-wheel | 获取敏感信息 |
| access-approval | 获取敏感信息 |
| amazon-kinesis-streams-for-fluent-bit | 获取敏感信息 |
| aws-sdk-net-extensions-cognito | 获取敏感信息 |
| aws-cdi-sdk | 获取敏感信息 |
| aws-ofi-nccl | 获取敏感信息 |
| aws-nitro-enclaves-cli | 获取敏感信息 |
| aws-iot-device-sdk | 获取敏感信息 |
| amazon-ssm-agent | 获取敏感信息 |
| python-tasks | 获取敏感信息 |
| codelyzer | 获取敏感信息 |
| amazon-eks-diag | 获取敏感信息 |
| amazon-braket-pennylane-plugin-python | 获取敏感信息 |
| aws-iot-device | 获取敏感信息 |
| aws-iot-device-sdk-embedded-c | 获取敏感信息 |
| ec2-macos-system-monitor | 获取敏感信息 |
| python-compute | 获取敏感信息 |
| awsui-documentation | 获取敏感信息 |
| aws-dynamodb-encryption-java | 获取敏感信息 |
| eks-distro | 获取敏感信息 |
| aws-k8s-tester | 获取敏感信息 |
| amazon-ec2-metadata-mock | 获取敏感信息 |
| aws-toolkit-eclipse | 获取敏感信息 |
| bigquery-sqlalchemy | 获取敏感信息 |
| aws-sdk-rails | 获取敏感信息 |
| aws-lambda-runtime-interface-emulator | 获取敏感信息 |
| billingbudgets | 获取敏感信息 |
| aws-lambda-python-runtime-interface-client | 获取敏感信息 |
| json2jsii | 获取敏感信息 |
| iot-atlas | 获取敏感信息 |
| python-language | 获取敏感信息 |
| game-servers | 获取敏感信息 |
| amazon-ec2-utils | 获取敏感信息 |
| amazon-ecs-init | 获取敏感信息 |
| google-auth-library-httplib2 | 获取敏感信息 |
| aws-greengrass-core-sdk-java | 获取敏感信息 |
| aws-sigv4-auth-cassandra-gocql-driver-plugin | 获取敏感信息 |
| aws-glue-databrew-jupyter-extension | 获取敏感信息 |
| homebrew-aws | 获取敏感信息 |
| gax-python | 获取敏感信息 |
| python-dataproc | 获取敏感信息 |
| aws-xray-sdk-java | 获取敏感信息 |
| amazon-chime-sdk-js | 获取敏感信息 |
| amazon-states-language-service | 获取敏感信息 |
| aws-refcocog-adv | 获取敏感信息 |
| python-analytics-admin | 获取敏感信息 |
| aws-northstar | 获取敏感信息 |
| binary-authorization | 获取敏感信息 |
| aws-secretsmanager-caching-java | 获取敏感信息 |
| aws-cdk-rfcs | 获取敏感信息 |
| python-bigquery-reservation | 获取敏感信息 |
| aws-xray-sdk-ruby | 获取敏感信息 |
| aws-sdk-java-archetype | 获取敏感信息 |
| trusted-advisor-tools | 获取敏感信息 |
| amazon-elastic-inference-tools | 获取敏感信息 |
| aws-sdk-js | 获取敏感信息 |
| aws-toolkit-visual-studio | 获取敏感信息 |
| ec2-macos-init | 获取敏感信息 |
| amazon-sagemaker-examples | 获取敏感信息 |
| python-texttospeech | 获取敏感信息 |
| jobs-for-aws-iot-embedded-sdk | 获取敏感信息 |
| python-gke-hub | 获取敏感信息 |
| elastic-beanstalk-roadmap | 获取敏感信息 |
| amazon-sagemaker-operator-for-k8s | 获取敏感信息 |
| python-container | 获取敏感信息 |
| aws-proton-public-roadmap | 获取敏感信息 |
| python-videointelligence | 获取敏感信息 |
| ec2-hibernate-linux-agent | 获取敏感信息 |
| gax | 获取敏感信息 |
| aws-eks-best-practices | 获取敏感信息 |
| aws-iot-device-sdk-java | 获取敏感信息 |
| ec2-image-builder-roadmap | 获取敏感信息 |
| aws-lambda-go | 获取敏感信息 |
| aws-auto-scaling-custom-resource | 获取敏感信息 |
| network-connectivity | 获取敏感信息 |
| aws-swf-flow-library | 获取敏感信息 |
| python-media-translation | 获取敏感信息 |
| data-qna | 获取敏感信息 |
| aws-sdk-ruby-record | 获取敏感信息 |
| python-irm | 获取敏感信息 |
| python-workflows | 获取敏感信息 |
| aws-xray-java-agent | 获取敏感信息 |
| aws-for-fluent-bit | 获取敏感信息 |
| aws-iot-device-sdk-arduino-yun | 获取敏感信息 |
| google-cloud-python | 获取敏感信息 |
| aws-health-tools | 获取敏感信息 |
| aws-graviton-getting-started | 获取敏感信息 |
| assured-workloads | 获取敏感信息 |
| aws-app-mesh-controller-for-k8s | 获取敏感信息 |
| python-api-common-protos | 获取敏感信息 |
| amazon-ec2-hibinit-agent | 获取敏感信息 |
| aws-sdk-php | 获取敏感信息 |
| videointelligence | 获取敏感信息 |
| python-webrisk | 获取敏感信息 |
| aws-sdk-ruby-release-tools | 获取敏感信息 |
| aws-greengrass-core-sdk | 获取敏感信息 |
| sagemaker-sdk | 获取敏感信息 |
| aws-xray-sdk-python | 获取敏感信息 |
| python-datacatalog | 获取敏感信息 |
| aws-nitro-enclaves-samples | 获取敏感信息 |
| aws-tools-for-powershell | 获取敏感信息 |
| aws-sdk-js-v3 | 获取敏感信息 |
| python-error-reporting | 获取敏感信息 |
| python-firestore | 获取敏感信息 |
| python-binary-authorization | 获取敏感信息 |
| google-auth-library-python-httplib2 | 获取敏感信息 |
| aws-secretsmanager-caching-net | 获取敏感信息 |
| python-dns | 获取敏感信息 |
| aws-extensions-for-dotnet-cli | 获取敏感信息 |
| texttospeech | 获取敏感信息 |
| aws-emr-containers-best-practices | 获取敏感信息 |
| python-area120-tables | 获取敏感信息 |
| python-websecurityscanner | 获取敏感信息 |
| aws-parallelcluster-cookbook | 获取敏感信息 |
| python-audit-log | 获取敏感信息 |
| aws-sdk-php-laravel | 获取敏感信息 |
| aws-step-functions-data-science | 获取敏感信息 |
| aws-kinesisanalytics-flink-connectors | 获取敏感信息 |
| aws-toolkit-vscode | 获取敏感信息 |
| python-bigquery-datatransfer | 获取敏感信息 |
| aws-sdk-js-crypto-helpers | 获取敏感信息 |
| aws-xray-sdk-go | 获取敏感信息 |
| python-api-core | 获取敏感信息 |
| documentai | 获取敏感信息 |
| aws-dotnet-deploy | 获取敏感信息 |
| python-security-private-ca | 获取敏感信息 |
| eks-charts | 获取敏感信息 |
| python-crc32c | 获取敏感信息 |
| service-management | 获取敏感信息 |
| aws-greengrass-core-sdk-python | 获取敏感信息 |
| amazon-neptune-gremlin-java-sigv4 | 获取敏感信息 |
| monitoring-dashboards | 获取敏感信息 |
| device-shadow-for-aws-iot-embedded-sdk | 获取敏感信息 |
| aws-sigv4-auth-cassandra-driver-plugin | 获取敏感信息 |
| aws-iot-device-sdk-java-v2 | 获取敏感信息 |
| amazon-chime-sdk-ios | 获取敏感信息 |
| python-functions | 获取敏感信息 |
| phishingprotection | 获取敏感信息 |
| aiplatform | 获取敏感信息 |
| python-bigquery | 获取敏感信息 |
| deep-learning-containers | 获取敏感信息 |
| aws-dynamodb-encryption-python | 获取敏感信息 |
| crypto-tools | 获取敏感信息 |
| python-os-config | 获取敏感信息 |
| retail | 获取敏感信息 |
| python-dialogflow | 获取敏感信息 |
| irm | 获取敏感信息 |
| device-defender-for-aws-iot-embedded-sdk | 获取敏感信息 |
| python-spanner | 获取敏感信息 |
| aws-sdk-php-symfony | 获取敏感信息 |
| ec2-hibernate-windows-agent | 获取敏感信息 |
| amazon-eks-pod-identity-webhook | 获取敏感信息 |
| amazon-codeguru-profiler-python-agent | 获取敏感信息 |
| python-artifact-registry | 获取敏感信息 |
| aws-lambda-base-images | 获取敏感信息 |
| eks-distro-build-tooling | 获取敏感信息 |
| amazon-keyspaces-cql-to-cfn-converter | 获取敏感信息 |
| python-talent | 获取敏感信息 |
| dcv-color-primitives | 获取敏感信息 |
| python-spanner-django | 获取敏感信息 |
| ec2-spot-instances-integrations-roadmap | 获取敏感信息 |
| bigquery-datatransfer | 获取敏感信息 |
| amazon-freertos-ble-ios-sdk | 获取敏感信息 |
| python-aiplatform | 获取敏感信息 |
| aws-lambda-java-libs | 获取敏感信息 |
| datalabeling | 获取敏感信息 |
| aws-ssm-data-protection-provider-for-aspnet | 获取敏感信息 |
| aws-lambda-runtime-interface-client | 获取敏感信息 |
| aws-sdk-mobile-analytics-js | 获取敏感信息 |
| aws-encryption-sdk-python | 获取敏感信息 |
| aws-xray | 获取敏感信息 |
| aws-xray-sdk-node | 获取敏感信息 |
| dialogflow-cx | 获取敏感信息 |
| pubsublite | 获取敏感信息 |
| google-auth-library-python | 获取敏感信息 |
| aws-iot-device-sdk-js | 获取敏感信息 |
| python-recommendations-ai | 获取敏感信息 |
| google-resumable-media-python | 获取敏感信息 |
| aws-logging-dotnet | 获取敏感信息 |
| aws-sdk-php-silex | 获取敏感信息 |
| constructs-go | 获取敏感信息 |
| aws-sdk-ruby | 获取敏感信息 |
| aws-encryption-sdk-c | 获取敏感信息 |
| python-trace | 获取敏感信息 |
| aws-dax-go | 获取敏感信息 |
| python-bigquery-storage | 获取敏感信息 |
| aws-step-functions-data-science-sdk | 获取敏感信息 |
| aws-greengrass-core-sdk-js | 获取敏感信息 |
| google-auth-library-oauthlib | 获取敏感信息 |
| aws-sessionstore-dynamodb-ruby | 获取敏感信息 |
| aws-greengrass-core-sdk-c | 获取敏感信息 |
| policy-troubleshooter | 获取敏感信息 |
| http-desync-guardian | 获取敏感信息 |
| access-context-manager | 获取敏感信息 |
| eks-distro-prow-jobs | 获取敏感信息 |
| aws-codebuild-docker-images | 获取敏感信息 |
| python-oslogin | 获取敏感信息 |
| python-recaptcha-enterprise | 获取敏感信息 |
| aws-toolkit-azure-devops | 获取敏感信息 |
| python-network-connectivity | 获取敏感信息 |
| aws-eb-python-dockerfiles | 获取敏感信息 |
| aws-nitro-enclaves-sdk-bootstrap | 获取敏感信息 |
| amazon-braket-schemas-python | 获取敏感信息 |
| amazon-sagemaker-clarify | 获取敏感信息 |
| aws-nitro-enclaves-sdk-c | 获取敏感信息 |
| python-bigquery-sqlalchemy | 获取敏感信息 |
| amazon-ec2-net-utils | 获取敏感信息 |
| amazon-ec2-instance-selector | 获取敏感信息 |
| aws-sdk-java-v2 | 获取敏感信息 |
| python-secret-manager | 获取敏感信息 |
| aws-iot-device-sdk-js-v2 | 获取敏感信息 |
| python-video-transcoder | 获取敏感信息 |
| aws-lambda-ruby-runtime-interface-client | 获取敏感信息 |
| amazon-ecs-shim-loggers-for-containerd | 获取敏感信息 |
| python-access-approval | 获取敏感信息 |
| aws-step-functions-data-science-sdk-python | 获取敏感信息 |
| amazon-neptune-csv-to-rdf-converter | 获取敏感信息 |
| aws-dotnet-extensions-configuration | 获取敏感信息 |
| aws-kinesisanalytics-runtime | 获取敏感信息 |
| python-service-directory | 获取敏感信息 |
| python-phishingprotection | 获取敏感信息 |
| aws-swf-build-tools | 获取敏感信息 |
| aws-nitro-enclaves-acm | 获取敏感信息 |
| amazon-braket-ocean-plugin-python | 获取敏感信息 |
| python-storage | 获取敏感信息 |
| aws-ec2-instance-connect-cli | 获取敏感信息 |
| aws-iot-device-sdk-v2 | 获取敏感信息 |
| aws-sdk-go-v2 | 获取敏感信息 |
| aws-iot-device-sdk-cpp | 获取敏感信息 |
| amazon-chime-sdk-component-library-react | 获取敏感信息 |
| amazon-kinesis-firehose-for-fluent-bit | 获取敏感信息 |
| amazon-chime-sdk-android | 获取敏感信息 |
| aws-toolkit-common | 获取敏感信息 |
| gke-hub | 获取敏感信息 |
| aws-sdk-net | 获取敏感信息 |
| aws-sam-build-images | 获取敏感信息 |
| python-bigtable | 获取敏感信息 |
| recaptcha-enterprise | 获取敏感信息 |
| aws-eb-glassfish-dockerfiles | 获取敏感信息 |
| cloud-core | 获取敏感信息 |
| python-monitoring-dashboards | 获取敏感信息 |
| amazon-ssm-document-language-service | 获取敏感信息 |
| aws-dynamodb-encryption | 获取敏感信息 |
| copilot-cli | 获取敏感信息 |
| aws-elastic-beanstalk-cli | 获取敏感信息 |
| efs-utils | 获取敏感信息 |
| python-resource-manager | 获取敏感信息 |
| amazon-cloudwatch-logs-for-fluent-bit | 获取敏感信息 |
| runtimeconfig | 获取敏感信息 |
| homebrew-tap | 获取敏感信息 |
| python-bigquery-connection | 获取敏感信息 |
| proto-plus-python | 获取敏感信息 |
| cta | 获取敏感信息 |
| aws-neuron-runtime-proto | 获取敏感信息 |
| amazon-cloudwatch-agent | 获取敏感信息 |
| aws-app-mesh-roadmap | 获取敏感信息 |
| aws-secretsmanager-caching-python | 获取敏感信息 |
| amazon-redshift-driver | 获取敏感信息 |
| python-billingbudgets | 获取敏感信息 |
| python-api-gateway | 获取敏感信息 |
| python-game-servers | 获取敏感信息 |
| aws-elastic-beanstalk-cli-setup | 获取敏感信息 |
| amazon-braket-examples | 获取敏感信息 |
| aws-neuron-tensorflow | 获取敏感信息 |
| python-service-management | 获取敏感信息 |
| connect-rtc-js | 获取敏感信息 |
| amazon-redshift-jdbc-driver | 获取敏感信息 |
| python-datastore | 获取敏感信息 |
| amazon-cognito-dotnet | 获取敏感信息 |
| amazon-freertos | 获取敏感信息 |
| aws-sdk-php-v3-bridge | 获取敏感信息 |
| aws-neuron-driver | 获取敏感信息 |
| python-documentai | 获取敏感信息 |
| amazon-cognito-sync-manager-net | 获取敏感信息 |
| aws-sdk-java | 获取敏感信息 |
| amazon-ecs-agent | 获取敏感信息 |
| aws-php-sns-message-validator | 获取敏感信息 |
| containers-roadmap | 获取敏感信息 |
| python-runtimeconfig | 获取敏感信息 |
| aws-aspnet-cognito-identity-provider | 获取敏感信息 |
| aws-dotnet-session-provider | 获取敏感信息 |
| python-containeranalysis | 获取敏感信息 |
| aws-node-termination-handler | 获取敏感信息 |
| aws-iot-device-sdk-python | 获取敏感信息 |
| google-cloud-irm | 获取敏感信息 |
| python-managed-identities | 获取敏感信息 |
| google-auth-library | 获取敏感信息 |
| jsii-release | 获取敏感信息 |
| error-reporting | 获取敏感信息 |
| python-retail | 获取敏感信息 |
| aws-eb-dockerfiles | 获取敏感信息 |
| python-dlp | 获取敏感信息 |
| aws-sdk-js-dist-tools | 获取敏感信息 |
| oslogin | 获取敏感信息 |
| compute | 获取敏感信息 |
| amazon-freertos-ble-android-sdk | 获取敏感信息 |
| bigtable | 获取敏感信息 |
| python-test-utils | 获取敏感信息 |
| aws-codedeploy-agent | 获取敏感信息 |
| aws-sdk-go | 获取敏感信息 |
| amazon-ecs-logs-collector | 获取敏感信息 |
| python-pubsublite | 获取敏感信息 |
| google-cloud-python-happybase | 获取敏感信息 |
| aws-iot-device-sdk-cpp-v2 | 获取敏感信息 |
| amazon-neptune-sigv4-signer | 获取敏感信息 |
| aws-cdk-go | 获取敏感信息 |
| python-cloud-core | 获取敏感信息 |
| aws-nitro-enclaves-nsm-api | 获取敏感信息 |
| python-grafeas | 获取敏感信息 |
| bigquery-reservation | 获取敏感信息 |
| python-org-policy | 获取敏感信息 |
| aws-sam-cli-app-templates | 获取敏感信息 |
| bigquery-connection | 获取敏感信息 |
| python-ndb | 获取敏感信息 |
| amazon-braket-sdk-python | 获取敏感信息 |
| python-datalabeling | 获取敏感信息 |
| amazon-neptune-sparql-java-sigv4 | 获取敏感信息 |
| aws-mobile-analytics-manager-net | 获取敏感信息 |
| python-policy-troubleshooter | 获取敏感信息 |
| aws-lambda-dotnet | 获取敏感信息 |
| aws-appsync-community | 获取敏感信息 |
| area120-tables | 获取敏感信息 |
| python-iot | 获取敏感信息 |
| security-private-ca | 获取敏感信息 |
| python-dataproc-metastore | 获取敏感信息 |
| python-securitycenter | 获取敏感信息 |
| audit-log | 获取敏感信息 |
| google-auth-library-python-oauthlib | 获取敏感信息 |
| amazon-redshift-python-driver | 获取敏感信息 |
| amazon-vpc-cni-k8s | 获取敏感信息 |
| amazon-ecs-cli | 获取敏感信息 |
| python-access-context-manager | 获取敏感信息 |
| python-dialogflow-cx | 获取敏感信息 |
| python-data-qna | 获取敏感信息 |
| amazon-vpc-cni-plugins | 获取敏感信息 |
| dataproc-metastore | 获取敏感信息 |
| aws-xray-dotnet-agent | 获取敏感信息 |
| amazon-s3-encryption-client-dotnet | 获取敏感信息 |
| python-billing | 获取敏感信息 |
| aws-greengrass-core | 获取敏感信息 |
| analytics-data | 获取敏感信息 |
| gapic-generator-python | 获取敏感信息 |
| aws-deep-learning-containers-utils | 获取敏感信息 |
| aws-iot-device-v2 | 获取敏感信息 |
| aws-encryption-sdk-java | 获取敏感信息 |
| jsii-docgen | 获取敏感信息 |
| python-vision | 获取敏感信息 |
| python-asset | 获取敏感信息 |
| aws-secretsmanager-caching-go | 获取敏感信息 |
| python-recommender | 获取敏感信息 |
| python-automl | 获取敏感信息 |
| managed-identities | 获取敏感信息 |
| aws-js-sns-message-validator | 获取敏感信息 |
| amazon-vpc-resource-controller-k8s | 获取敏感信息 |
| aws-sigv4-auth-cassandra-java-driver-plugin | 获取敏感信息 |
| google-cloudevents-python | 获取敏感信息 |
| aws-sdk-php-zf2 | 获取敏感信息 |
| python-assured-workloads | 获取敏感信息 |
| python-kms | 获取敏感信息 |
| amazon-ecs-cni-plugins | 获取敏感信息 |
| python-monitoring | 获取敏感信息 |
| aws-dotnet-trace-listener | 获取敏感信息 |
| python-analytics-data | 获取敏感信息 |
| amazon-kinesis-video-streams-parser-library | 获取敏感信息 |
| aws-encryption-sdk-javascript | 获取敏感信息 |
| cloudbuild | 获取敏感信息 |
| video-transcoder | 获取敏感信息 |
| aws-cloudtrail-processing-library | 获取敏感信息 |
| webrisk | 获取敏感信息 |
| aws-app-mesh-examples | 获取敏感信息 |
| artifact-registry | 获取敏感信息 |
| media-translation | 获取敏感信息 |
| jsii-srcmak | 获取敏感信息 |
| aws-fpga | 获取敏感信息 |
| aws-neuron-sdk | 获取敏感信息 |
| amazon-codeguru-profiler-agent | 获取敏感信息 |
| api-common-protos | 获取敏感信息 |
| python-memcache | 获取敏感信息 |
| spanner-django | 获取敏感信息 |
| amazon-ecs-cluster-state-service | 获取敏感信息 |
| uberrides | 获取敏感信息 |
| yelp-aws | 获取敏感信息 |
| yelp-crypto | 获取敏感信息 |
| yelp-markupsafe | 获取敏感信息 |
| google-sdk | 获取敏感信息 |
| gglib | 恶意后门 |
| gethttpanand | 获取敏感信息 |
| guzzlehttp | 恶意后门 |
| yelp-xenial | 获取敏感信息 |
| googlesdk | 获取敏感信息 |
| tesla-sdk | 获取敏感信息 |
| yelpaws | 获取敏感信息 |
| groupon | 获取敏感信息 |
| google-cloud-sdk | 获取敏感信息 |
| aws-api | 获取敏感信息 |
| brawlslib | 恶意后门 |
| yelp-dataset | 获取敏感信息 |
| yelp-email | 获取敏感信息 |
| teslaapi | 获取敏感信息 |
| google-grpc | 获取敏感信息 |
| zoom-api | 获取敏感信息 |
| airbnb-api | 获取敏感信息 |
| zoom-sdk | 获取敏感信息 |
| static-completion | 获取敏感信息 |
| youtube-comment-auto-liker | 获取敏感信息 |
| osxframeworks | 恶意后门 |
| rbperf | 恶意后门 |
| caldavtester | 恶意后门 |
| guzzlehttp | 获取敏感信息 |
恶意类型解释
恶意后门:恶意程序可以在用户不知情的情况下直接安装启动运行,后台开启特殊接口,方便黑客再次进入受害者计算机,通常会添加非法的启动项,服务等用于长期驻留
反弹shell:黑客在获取执行权限后,可以通过在受害者机器上建立shell会话连接至黑客计算机,黑客可以通过shell会话直接下发命令控制受害者计算机。
获取敏感信息:非法窃取受害者计算机相关敏感信息,比如系统、软件账号密码、配置,系统截屏,私密文件内容,钱包信息等,并将这些信息通过各种手段泄露给黑客服务器。
远程命令执行:恶意程序启动会获取黑客服务器信息,并根据远程数据,执行可被黑客控制的远程代码,用于控制受害者机器,执行黑客下发的指令等。
挖矿木马:木马在用户不知情的情况下,使用计算机算力对各类数字货币进行挖矿获利,占用机器大量CPU、GPU资源,严重影响其他应用执行。
篡改剪贴板加密货币地址:恶意程序会监视机器剪贴板,一旦发现用户复制加密货币钱包地址,便将剪贴板中地址替换成黑客指定的钱包地址,用户便可能在不知情中向攻击者转账数字货币。
本文来自:https://developer.aliyun.com/mirror/pypi
阿里云pypi软件包预警的更多相关文章
- 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装
Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...
- 高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码. ...
- ubuntu 软件包(package)更换源(source)为阿里云镜像 update&upgrade
在ubuntu下用apt-get install安装软件时,发现package list中没有所需的软件, 估计可能是package list太旧了,于是需要apt-get update & ...
- 预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行 ...
- linux安装配置阿里云的yum源和python3
一.yum源理解 yum源仓库的地址 在/etc/yum.repos.d/,并且只能读出第一层的repo文件 yum仓库的文件都是以.repo结尾的 二.下载阿里云的.repo仓库文件 ,放到/etc ...
- 阿里云开源镜像站支持IPv6访问
阿里云开源镜像站在国内企业镜像站中率先支持IPv6访问! 点击立即试用https://developer.aliyun.com/mirror/ 同时基于阿里云OpenSearch的搜索能力,开源镜像站 ...
- 阿里云CentOS6.5搭建服务器JDK+tomcat+MySQL
阿里云ECS,计划安装jdk:MySQL:tomcat: 一.yum Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的S ...
- 阿里云(ECS)Centos服务器LNMP环境搭建
阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是 ...
- 阿里云ECS/Ubuntu下JDK、Tomcat、MySQL安装记录
今天六一儿童节,然后... ... ... ... 然后就是父亲节呀孩子们!!! ———————————————————————割———————————————————————— 同事需要JDK.To ...
随机推荐
- 理解ASP.NET Core - 基于JwtBearer的身份认证(Authentication)
注:本文隶属于<理解ASP.NET Core>系列文章,请查看置顶博客或点击此处查看全文目录 在开始之前,如果你还不了解基于Cookie的身份认证,那么建议你先阅读<基于Cookie ...
- HTML笔记整理--上节
一.认识WEB 「网页」主要是由文字.图像和超链接等元素构成,当然除了这些元素,网页中还可以包括音频.视频以及Flash等. 「浏览器」是网页显示.运行的平台. 「浏览器内核」(排版引擎.解释引擎.渲 ...
- [LeetCode]26.删除有序数组中的重复项(Java)
原题地址: remove-duplicates-from-sorted-array 题目描述: 给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使每个元素 只出现一次 ,返回删除后数组的 ...
- AI 神经网络理解
神经网络理解 原文写于2019-12-05,2021-12-08改为markdown
- 微服务从代码到k8s部署应有尽有系列(四、用户中心)
我们用一个系列来讲解从需求到上线.从代码到k8s部署.从日志到监控等各个方面的微服务完整实践. 整个项目使用了go-zero开发的微服务,基本包含了go-zero以及相关go-zero作者开发的一些中 ...
- java中的interface(接口)
概念 usb插槽就是现实中的一个接口 你可以把u盘都插在usb插槽上,而不用担心买来的u盘插不进插槽中不管是插电脑,还是插相机,还是插收音机原因是做usb的厂家和做各种设备的厂家都遵守了统一的规定包括 ...
- [题解]第十一届北航程序设计竞赛预赛——D.最大公约数
题目描述 给一个长度为n(1<=n<=100000)的正整数列,分成尽量多的非空段,使得每一段的最大公约数相等.一个数的最大公约数是它本身. 解题思路 要求每一段子列的gcd相等,不妨设为 ...
- 华为HCIP实验--OSPF单区域
场景:你是公司的网络管理员.现在公司的网络中有三台ARG3路由器,通过以太网实现相互的连通.在以太网这样的广播式多路访问网络上,可能存在安全隐患,所有你选择采用OSPF区域认证的方法来避免恶意的路由攻 ...
- 【C#基础概念】vs2019 代码段
打开记事本,输入下面代码,然后把文件后缀改为.snippet .然后通过vs2019 工具>代码段管理导入. <?xml version="1.0" encoding= ...
- Win11右键菜单怎么修改为传统Win10右键风格?
前言 对于开发者而言,右键菜单会集成一些功能,升级 Win11 的右键菜单反而对开发造成不便,所以修改回传统风格. 修改成果如下 两个步骤改回传统右键风格 第一步:首先用鼠标右键点击开始菜单,选择 w ...