新恶意Python包“lrutilslib”导致macOS系统数据泄露

关键点总结

新的恶意Python包“lrutilslib”被用来从macOS系统中提取Google Cloud凭证。此包已被移除，共计下载了59次。包会先验证目标系统为macOS，再检查设备的唯一标识符。 文件内含有Google Cloud认证信息，随后通过HTTP发送到远程服务器。尽管攻击者身份尚不清楚，但线索可能与LinkedIn上自称为Apex Companies首席执行官的“Lucid Zenith”相关。

恶意包“lrutilslib”的出现引起了广泛关注。根据The Hacker News的报道，攻击者通过该包成功从macOS系统中提取Google Cloud凭证。这个包在累积了59次下载后已被下架。

根据Checkmarx的报告，此恶意包在运行时会先确认目标系统是否为macOS，然后检查设备的全球唯一标识符UUID，并渗透存储Google Cloud认证信息的文件，最终通过HTTP将其发送到远程服务器。虽然实际的威胁行为者身份仍然不清晰，但研究人员发现该包的所有者与一位名为“Lucid Zenith”的LinkedIn用户的身份信息相符，此人自称为Apex Companies的首席执行官。这可能显示攻击活动中存在社会工程学的手法。

虽然尚不清楚此次攻击是针对个人还是企业，但这类攻击对企业的影响可能是显著的。初次的安全漏洞通常出现在个人开发者的设备上，但对企业造成的后果却可能相当严重。 Checkmarx研究员叶胡达格尔布Yehuda Gelb指出。

蘑菇加速器ios下载

总之，这一事件突显了在软件开发和使用过程中，维护安全性的重要性。开发者和企业应该加强对第三方包的审查，确保不被恶意软件侵犯。此外，增强员工的网络安全意识也是防范类似攻击的有效手段。