Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Phần mềm độc hại đánh cắp thông tin Python sử dụng Unicode để tránh bị phát hiện

Phần mềm độc hại đánh cắp thông tin Python sử dụng Unicode để tránh bị phát hiện

214,255₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Gói Python đc hi trên PyPI s dng Unicode như mt k thut che giu đ tránh b phát hin trong khi đánh cp và ly cp thông tin đăng nhp tài khon ca nhà phát trin cũng như d liu nhy cm khác t các thiết b b xâm nhp.

Gói đc hi, có tên là "onyxproxy", s dng kết hp các phông ch Unicode khác nhau trong mã ngun đ giúp nó vượt qua quá trình quét và phòng th t đng xác đnh các chc năng đc hi tim n da trên kết hp chui.

Vic phát hin ra onyxproxy đến t các chuyên gia an ninh mng ti  Phylum , người đã xut bn mt báo cáo gii thích v k thut này.

Gói này không còn kh dng trên PyPI, đã b xóa khi nn tng ngày hôm qua. Tuy nhiên, k t khi xut bn trên nn tng này vào ngày 15 tháng 3, gói đc hi đã thu được  183 lượt ti xung .

Unicode b lm dng trong Python

Unicode là mt tiêu chun mã hóa ký t toàn din bao gm nhiu loi ch viết và ngôn ng, thng nht các b/sơ đ khác nhau theo mt tiêu chun chung bao gm hơn 100.000 ký t.

Nó được to ra đ giúp duy trì kh năng tương tác và trình bày văn bn nht quán trên các ngôn ng và nn tng khác nhau, đng thi loi b xung đt mã hóa và các s c hng d liu.

Gói "onyxproxy" cha gói "setup.py" vi hàng nghìn chui mã đáng ng s dng kết hp các ký t Unicode.

Sử dụng kết hợp các ký tự Unicode

Mc dù văn bn trong các chui này, bên cnh các phông ch khác nhau, trông gn như bình thường khi kim tra trc quan, nhưng nó to ra s khác bit ln đi vi trình thông dch Python s phân tích cú pháp và nhn ra các ký t này v cơ bn là khác nhau.

Ví d: Phylum gii thích rng Unicode có 5 biến th cho ch "n" và 19 biến th cho ch "s" đ s dng trong các ngôn ng, toán hc khác nhau, v.v. Ví d: đnh danh "bn thân" có 122.740 (19x19x20x17) cách đ được biu din bng Unicode.

Vic Python h tr s dng các ký t Unicode cho các mã đnh danh, tc là các biến mã, hàm, lp, mô-đun và các đi tượng khác, cho phép các lp trình viên to các mã đnh danh trông ging ht nhau nhưng tr đến các hàm khác nhau.

Trong trường hp ca onyxproxy, các tác gi đã s dng các mã đnh danh "__import__," "sub process" và "CryptUnprotectData", ln hơn và có nhiu biến th, d dàng đánh bi các bin pháp phòng th da trên khp chui.

Số lượng biến thể cho số nhận dạng đã sử dụng

H tr Unicode ca Python có th d dàng b lm dng đ che giu các kết qu khp chui đc hi, làm cho mã có v vô hi trong khi vn thc hin hành vi nguy him. Trong trường hp này, vic đánh cp d liu nhy cm và mã thông báo xác thc t các nhà phát trin.

Mc dù phương pháp che giu này không đc bit tinh vi, nhưng tht đáng lo ngi khi thy nó được s dng ngoài t nhiên và có th là du hiu ca vic lm dng rng rãi hơn Unicode đ che giu Python.

"Tuy nhiên, bt k ai mà tác gi này đã sao chép mã b xáo trn này đu đ thông minh đ biết cách s dng phn bên trong ca trình thông dch Python đ to ra mt loi mã b xáo trn mi l, mt loi có th đc được phn nào mà không tiết l quá nhiu chính xác mã đó là gì. c gng ăn cp," Phylum kết lun.

 Trước đây, các ri ro ca Unicode trong Python đã được  tho lun rng rãi trong cng đng phát trin Python.

Các nhà nghiên cu và nhà phát trin khác trước đây cũng đã  cnh báo  rng h tr Unicode trong Python s khiến ngôn ng lp trình d b tn công bi mt loi khai thác bo mt mi, khiến các bn vá và mã được gi tr nên khó kim tra hơn.

Vào tháng 11 năm 2021, các nhà nghiên cu hàn lâm đã trình bày mt cuc tn công lý thuyết có tên là " Ngun Trojan " s dng các ký t điu khin Unicode đ đưa các l hng vào mã ngun đng thi khiến người đánh giá khó phát hin ra nhng hành vi xâm nhp đc hi đó.

Tóm li, các cuc tn công này hin đã được xác nhn và nhng người bo v phi trin khai các cơ chế phát hin mnh m hơn đ chng li các mi đe da mi ni này.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011
nut call vienmaytinh end nut call vienmaytinh