标签： Telethon2

IT之家 10 月 23 日消息，安全公司 Checkmarx 发现，目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击，黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。 自今年 9 月以来，安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”，上传一系列恶意软件包，这些软件包中的恶意代码不会在用户安装后就自动启动，除非用户在使用软件包时呼起了特定的功能函数，才会触发。 ▲ 图源 Ch...