根据 The Hacker News 的报道,超过 20000 个 Python 包裹可能面临被劫持的风险,原因是新出现的 Revival Hijack 供应链攻击技术。这种攻击手法自 3 月以来已被威胁行为者利用,表明下游受到泄露的风险有所上升。
快喵加速器安卓安装包JFrog 的分析指出,攻击通过在包裹被移除后重新注册它们来实现 PyPI 软件接管。每月有超过 300 个包裹从 PyPI 存储库中删除,攻击者因此能够比拼写欺骗typosquatting技术更有效地实施入侵。这种威胁要求开发人员持续监控 DevOps 管道,以确保先前移除的包裹不被重新安装。
JFrog安全研究团队负责人 Brian Moussalli 表示:“PyPI 包裹的攻击面在不断扩大。尽管我们采取了主动干预,用户始终需保持警惕,并采取必要的预防措施,以保护自己和 PyPI 社区免受这种劫持技术的侵害。”
