Lazarus将恶意软件上传到开源PyPl软件存储库

日本计算机安全事件响应小组（JPCERT CC）发现臭名昭著的黑客组织 Lazarus 上传了四个恶意 PyPI包。这些软件包旨在用恶意软件渗透到开发人员的系统中，已经破坏了数千个系统，引发了对Python社区网络安全漏洞的担忧。JPCERT CC 识别的四个恶意软件包如下：pycryptoenv、pycryptoconf、类沙力布、交换内存池。虽然这些包很快从 PyPI 中删除，但其已被广泛下载。