PyPI遭遇恶意入侵

重剑

攻击名称：PyPI供应链攻击

攻击危害：

Python是目前非常流行的开发语言，为了便于用户开发和维护，官方提供了一个软件存储库（PyPI）。在不久前，安全人员发现该存储库被黑客植入了恶意程序，一旦开发人员从中下载包含恶意程序的模块，那么其自主开发的软件也会附带恶意功能。当其他用户下载并运行这些程序后就会自动释放远程控制木马，而黑客就能通过这些木马进行命令执行、文件管理、信息收集等操作。

防范措施：

这是一个比较典型的供应链攻击，黑客通过攻击上游存儲库造成大量用户的电脑被植入木马等恶意程序。所以大家从网上下载软件后，最好使用安全工具扫描后再运行。

PyPI官网首页

安全软件发出警示

勒索病毒生成器操作界面

可以利用软件升级功能的木马程序

病毒名称：黑幽灵木马

病毒危害：

通常情况下，我们每天都会运行很多软件，但是某些软件对相关功能模块的验证并不严格，因此会给一些木马带来可乘之机。而“黑幽灵木马”就是这方面的代表，它常常会跟随破解软件进入到用户的电脑中。一旦用户运行该破解软件，此木马就会利用其升级功能模块连接到指定的服务器并安装其他的恶意程序。

防范措施：

建议大家不要随意下载并运行各种破解软件。另外，安全软件在发出警示时一般只显示软件主程序的名称，因此要仔细甄别，不要以为是误报而放过木马。

勒索病毒生成器

病毒危害：

勒索病毒是近年来曝光频率非常高的电脑病毒，其性质恶劣、危害极大。最近在网上出现了一种“勒索病毒生成器”工具，没有任何编程基础的用户只要在该工具中设置密码、加密后缀名、加密哪类后缀文件等相关的参数，即可快速地创建一个勒索病毒。即使用户不利用它勒索钱财，而只是进行“恶作剧”，也会给其他用户的电脑文件带来很大的破坏。

防范措施：

目前主流的安全软件基本都带防范勒索病毒功能，用户只需开启相关的设置即可。除此之外，最好定时备份文件，以便在遭到病毒破坏后进行恢复。此外，大家也不要因为好奇等原因去下载并使用这类软件，它们很可能本身就不安全，且生成的病毒如果造成损失需要负法律责任。