恶意PyPI软件包automslc:大规模Deezer音乐盗版
2025-03-02
研究人员发现了一个名为automslc的恶意PyPI软件包,它利用硬编码凭据和C2服务器,从Deezer非法下载音乐,已被下载超过10万次。该软件包绕过Deezer的API访问限制,下载完整音频文件,违反了Deezer的服务条款。攻击者使用多个账户和GitHub账户进行操作,并通过54.39.49[.]17:8031的C2服务器协调下载活动。此事件强调了软件供应链安全的重要性,需要开发者和组织采取措施保护自身免受此类攻击。
科技
API滥用