如何防止ddos攻击游戏（恶意PyPi包针对俄Counter-Strike）

如何防止ddos攻击游戏（恶意PyPi包针对俄Counter-Strike）在分析师观察到的案例中，受感染的主机成为僵尸网络的一员，目标是对位于俄罗斯的Counter-Strike（反恐精英）服务器进行DDoS攻击。下载并使用这些恶意Python包之后，如果是Windows系统，会从GitHub下载恶意负载(test.exe)。在VirusTotal上扫描时，69个防病毒引擎中只有11个将文件标记为恶意文件。这种软件供应链攻击使用名称与合法软件包相似的包名。比如：Gesnim(Gensim)、TensorFolw(TensorFlow)和ipaddres(ipaddress)。上传的恶意PyPi包的完整列表是：GesnimKearsTensorFolwSeabrontqmdlxlmmokcipaddresipadressfalskdouctilsinda由于软件开发人员通常通过终端命令下载安装这些包，很容易因拼写错误而下载安装恶意包。

上周末，十几个恶意Python包被上传到PyPi存储库，这是一次对Counter-Strike（反恐精英）1.6服务器执行DDoS攻击的攻击。

Python Package Index (PyPi)是一个开源软件包存储库，开发人员可以轻松地将其整合到他们的Python项目中，以最小的努力构建复杂的应用程序。

由于任何人都可以将Py包上传到存储库，并且包不会被删除，除非它们被报告为恶意，因此存储库经常被攻击者滥用，恶意库被用来窃取开发人员账号密码或部署恶意软件。

上周末，Checkmarx的研究人员发现，名为“devfather777”的用户发布了12个软件包，这些软件包使用与其他流行软件包相似的名称来诱骗软件开发人员使用恶意版本。

这种软件供应链攻击使用名称与合法软件包相似的包名。比如：Gesnim(Gensim)、TensorFolw(TensorFlow)和ipaddres(ipaddress)。

上传的恶意PyPi包的完整列表是：
Gesnim
Kears
TensorFolw
Seabron
tqmd
lxlm
mokc
ipaddres
ipadress
falsk
douctils
inda

由于软件开发人员通常通过终端命令下载安装这些包，很容易因拼写错误而下载安装恶意包。

下载并使用这些恶意Python包之后，如果是Windows系统，会从GitHub下载恶意负载(test.exe)。在VirusTotal上扫描时，69个防病毒引擎中只有11个将文件标记为恶意文件。

在分析师观察到的案例中，受感染的主机成为僵尸网络的一员，目标是对位于俄罗斯的Counter-Strike（反恐精英）服务器进行DDoS攻击。

参考链接：www.bleepingcomputer.com