新型恶意Python包藏匿CoinMiner挖矿木马

关键要点

• 恶意演员通过三个新的Python包试图攻击Linux系统，传播CoinMiner挖矿木马。
• 这三个包在被从PyPI仓库移除之前，共被下载431次。
• 新的包catdash、driftme和modularseven的恶意功能藏在shell脚本中，通过在~/.bashrc文件中注入恶意命令来避开检测。

最近，恶意演员们通过三个新型的Python包，尝试在Linux系统上通过CoinMiner挖矿木马进行攻击。根据的报道，这些恶意包在被从PyPI仓库移除之前，共被下载了431次。它们与之前一项活动中使用的culturestreak包在配置文件和挖矿执行文件的托管地点相似，但这三个新包，分别为catdash、driftme和modularseven，隐藏了其非法功能。

Fortinet FortiGuardLabs的报告指出，这些新的包通过在shell脚本中隐蔽恶意功能，成功避开了检测。其中，恶意命令被注入到用户的~/.bashrc文件中。“这种增加确保了木马在用户设备上的持久性和再激活性，有效地延长了其隐秘操作的持续时间。这一策略有助于攻击者长期、隐蔽地利用用户的设备，”研究人员GabbyXiong表示。

附加信息 : - 恶意软件的持久性使得其在用户不知情的情况下，能够长时间持续运行，给用户带来潜在危害。 - 使用更新的安全措施，包括定期检查和更新仓库中的包，可以帮助减少风险。

持续关注最新的安全动态，保持系统的安全性是非常重要的。