攻击者通过pypl平台传播恶意Python包

网络安全公司ReversingLabs近日发现攻击者正通过PyPI平台传播伪装成AI工具包的恶意Python包，利用机器学习模型格式实施新型供应链攻击。攻击者发布三个仿冒阿里巴巴AI服务的软件包（aliyun-ai-labs-snippets-sdk等），其核心并非AI功能代码，而是将窃密木马嵌入PyTorch模型文件（压缩的Pickle格式）。安装后，恶意负载会窃取用户网络信息、组织关联数据及.gitconfig文件内容，并重点针对中国视频会议工具“阿里会议”的开发者群体。