ddos攻击软件购买(防御ddos攻击方法)

上周末，十几个恶意Python包被上传到PyPi repository，这是一个在反恐精英1.6服务器上执行DDoS攻击的攻击。Package Index (PyPI)是一个开源软件包库，开发人员可以轻松地将它集成

上周末，十几个恶意Python包被上传到PyPi repository，这是一个在反恐精英1.6服务器上执行DDoS攻击的攻击。

Package Index (PyPI)是一个开源软件包库，开发人员可以轻松地将它集成到他们的Python项目中，以最少的工作量构建复杂的应用程序。

由于任何人都可以将Py包上传到资源库，并且除非报告为恶意包，否则包不会被删除，因此资源库经常被攻击者滥用，恶意库被用来窃取开发者帐户密码或部署恶意软件。

上周末，Checkmarx的研究人员发现，一个名为“devfather777”的用户发布了12个软件包，这些软件包使用与其他流行软件包相似的名称来欺骗软件开发者使用恶意版本。

这种软件供应链攻击使用与合法软件包名称相似的软件包名称。例子有Gesnim(Gensim)、TensorFolw(TensorFlow)和ipaddres(ipaddress)。

上传的恶意PyPi包的完整列表为:gesnimkeearstentstorfolwseabrontqmdlmmokcipaddressipaddressalskdouctilsinda。

由于软件开发者通常通过终端命令下载安装这些包，因此很容易因拼写错误而下载安装恶意包。

下载使用这些恶意Python包后，如果是Windows系统，就会从GitHub下载恶意有效载荷(test.exe)。在VirusTotal上扫描时，69个反病毒引擎中只有11个将文件标记为恶意文件。

在分析师观察到的案例中，被感染的主机成为僵尸网络的成员，目标是对俄罗斯的反恐精英(Counter Strike)服务器进行DDoS攻击。

参考链接：www.bleepingcomputer.com