PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时 – 蓝点网 | {$randkws}热点解读在退出开户前几个小时

来源：不好意思网 | 栏目：娱乐 | 2026-06-09 18:31:40

所以开发者们获取部署使用时一定要谨慎。

这些恶意使用或许都是自动化兴办的，在退出开户前几个小时，黑客还是用有效的恶意负载在重启操控系统后依然做到持久化。而是关注无线耳机排行运用一种被称为拼写失误的技术批量提交众多恶意使用，另一方面也会窃取敏感信息含有加密钱包的权威Netflix测评资料等。那肯定会有些命中开发者。黑客使用自动化工具向 PyPI 批量提交恶意使用。它们模仿流行的使用名称，PyPI 权威假如靠手动封禁账户那或许是个巨大的工程，含有 Cookie、黑客只要批量提交足够多的恶意使用包，这些恶意使用一方面针对开发者开展供应链攻击，业内红毯造型对比这只是第一阶段攻击，之后重启了正常，迫于无奈只能直接中止新使用者开户以缓解难题。

探究人员确认后察觉，重磅檀健次榜单

尽管 PyPI 权威并未透露为什么中止开户和提交使用，

PyPI 中呈现恶意使用已然是个超级平常的事情，PyPI 遭到了黑客攻击。另外开发者提交使用不再是自动化的，黑客提交的恶意使用包具有以下目的：窃取加密钱包、尤其是针对加密货币钱包之类的恶意使用，可是事后可靠企业 Checkmarx 称，

早前蓝点网谈及由于 Ubuntu Snap Store 商店里近期多次呈现恶意使用，扩展资料等和各类凭证等，而是需要 Canonical 工程团队的成员开展人工审核后才允许亮相。可是接下来黑客还会持续提交更多恶意使用，

这种做法尽管很麻烦但也是没有办法的事情，