恶意 PyPI 包窃取云令牌，移除前下载量超 1.4 万次

网络安全研究人员近日警告 ，恶意Python包索引（PyPI）仓库用户正成为恶意攻击的包窃目标。攻击者通过伪装成与“时间”相关的取云前下工具包，实则隐藏了窃取敏感数据（如云访问令牌）的令牌功能。

恶意包种类及下载量

软件供应链安全公司ReversingLabs表示，移除他们发现了两组共计20个恶意包 ，云计算载量累计下载量超过1.41万次。超万次具体包及其下载量如下：

snapshot-photo（2,恶意448次下载）time-check-server（316次下载）time-check-server-get（178次下载）time-server-analysis（144次下载）time-server-analyzer（74次下载）time-server-test（155次下载）time-service-checker（151次下载）aclient-sdk（120次下载）acloud-client（5,496次下载）acloud-clients（198次下载）acloud-client-uses（294次下载）alicloud-client（622次下载）alicloud-client-sdk（206次下载）amzclients-sdk（100次下载）awscloud-clients-core（206次下载）credential-python-sdk（1,155次下载）enumer-iam（1,254次下载）tclients-sdk（173次下载）tcloud-python-sdks（98次下载）tcloud-python-test（793次下载）恶意包的运作机制

第一组恶意包主要用于将数据上传到攻击者的基础设施中 ，而第二组则包含为阿里云 、包窃亚马逊云服务及腾讯云等平台实现云客户端功能的取云前下包。此外，香港云服务器令牌这些包还通过“时间”相关功能窃取云服务密钥。移除截至本文撰写时，载量所有已识别的超万次恶意包均已从PyPI仓库中移除。

进一步分析显示，恶意其中三个包（acloud-client、enumer-iam和tcloud-python-test）已被列为GitHub项目“accesskey_tools”的依赖项。源码下载该项目被复刻42次，启动519次
，具有一定的流行度。

根据源代码提交记录
，tcloud-python-test包于2023年11月8日被引入项目，表明其自那时起便可在PyPI上下载。根据pepy.tech的建站模板统计 ，该包至今已被下载793次。

供应链安全威胁日益严峻

这一事件曝光之际，Fortinet FortiGuard Labs表示，他们在PyPI和npm仓库中发现了数千个可疑包
，其中一些包嵌入的安装脚本被设计为在安装过程中部署恶意代码或与外部服务器通信  。

Jenna Wang指出：“可疑URL是模板下载潜在恶意包的关键指标
，它们通常用于下载额外负载或与命令控制（C&C）服务器建立通信，从而使攻击者能够控制受感染系统。在974个包中，此类URL与数据窃取、进一步下载恶意软件及其他恶意行为的风险相关。服务器租用因此 ，审查和监控包依赖中的外部URL对于防止漏洞利用至关重要 。”