【风险详情】

近日，平安云安全中心监控发现 PyPI官方仓库被上传request 钓鱼包，该包通过伪造著名python 库 requests来进行钓鱼， 攻击者可对受感染的主机进行入侵，并实施窃取用户敏感信息、植入持久化后门、远程命令控制等一系列活动。由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

【风险评级】

高危

【安全建议】

建议受影响的用户可参考如下方案排查并清除相关恶意文件：

1、查找并卸载request包；

2、安装运行request包后，系统会自动下载名为“_err.log”的恶意文件，查找并删除相关发现恶意文件。

【参考链接】

http://ijiandao.com/2b/baijia/375648.html

特别提醒：清除恶意文件前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年8月6日