关于 Github 项目投毒事件简单分析

关于 Github 项目投毒事件简单分析2022年7月24日星期日下午，Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目（ https://github[.]com/FuckRedTeam/360tianqingRCE ），经研判分析，该项目为恶意投毒项目，攻击者在Python代码中导入了自定义的恶意库，使得代码在运行后加载库中的恶意代码，具体分析请见下文。简单分析项目主文件为“360tianqing-RCE.py”，在该文件头部加载了一个恶意库“fake_useragant”，其中将“agent”写成“agant”来混淆视听：该恶意库已经上传至Pypi官方，现在（2022年7月25日星期一）已经删除，但国内的Pypi镜像站点仍未响应，恶意库依然保留（仍然存在风险），例如清华的站点（ https://pypi[.]tuna[.]tsinghua[.]edu[.]cn/simple/fake-useragant/ ）：该恶意库加载之后，在代码中调用了一个exit函数：而在该恶意库内的代码中，exit函数则是 ………………………………