潜在供应链攻击:pyd和py优先级问题
简介
Cython的出现使得Python代码更加安全和快速。大多数人对于Cython的了解在于用来保护Python代码库,它的确让Python代码的安全性得到提升,目前得到的pyd文件只能反汇编,并且优先级会高于py文件。如果利用它的特性结合供应链攻击,也许会带来安全隐患。
优先级问题
当相同文件名的pyd和py文件在同级目录之中,将会优先执行pyd文件。pyd文件通常因难以阅读、研发缺少反汇编技能,导致少被关注。下面进行测试:
咱们新建文件tmp_debug.py,将其编译为pyd文件。
#!/usr/bin/python
# -*- coding: utf-8 -*-
def test():
print("恶意逻辑测试。")
print("输出测试。")
if __name__=="__main__":
test()再将其中的部分代码删除。得到tmp_debug.py如下代码:
#!/usr/bin/python
# -*- coding: utf-8 -*-
def test():
print("输出测试。")
if __name__=="__main__":
test()将其pyd文件与py文件放在同级目录之中。通过如下代码执行调用:
import?tmp_debug tmp_debug.test()
得到结果:
恶意逻辑测试。 输出测试。
如果你使用PyCharm,按住Ctrl用鼠标左键点击tmp_debug.test() *** ,则会跳转到py文件代码,pyd将会被忽略。如果被用于供应链攻击后果可想而知。
修复办法
1、如果条件允许更好能够重新编译PYD文件。
2、对比官方模块的校验。
相关文章
北京市高档商务接待守候伴游,儿的整容史谢沛文
北京市高档商务接待守候伴游,小学妹的整容史【谢沛文】,上海市是一座成功者的集中地,对商业服务女学妹的要求也是较为大的,今日大牌明星兼职模特共享女学妹访梦,年纪广州市 女 22,婚姻生活:单身,文凭:普...
有没有可以微信同步接受对方消息的软件
广东的啤酒销售量总额居全国第二,也是广东消费量最大的饮料酒种。2020年,泰山原浆啤酒来到广东,佛山“卫星工厂”也全面进入投产前筹备阶段。10月30日到11月8日,泰山原浆啤酒的鲜活贩卖机已经空降广州...
怎么寻找黑客帮忙「靠谱黑客联系方式」
⒈寻找黑客帮忙下载一个彩虹 这一能够见到隐藏的好友, 和另一方的IP地址⒉ 寻找黑客帮忙 下载一个彩虹 这一能够见到隐藏的好友, 和另一方的IP地址 ⒉。想找黑客帮忙定位,黑客怎么联系 定位的方式是什...
西安认可驾驶员电子证照怎么回事 电子证照有什么用什么意思
西安认可“电子证照”遇交警路面核查驾驶员可出示“电子证照” 为进一步提高群众智慧出行获得感,7月17日,西安交警决定在西安市行政区范围内路面执法工作中,对驾驶员通过“西安交警”微信服务号、支付宝生活...
电脑黑客主题桌面怎么设置成(电脑桌面怎么设置个性主题)
本文导读目录: 1、怎样设置电脑桌面的主题? 2、怎样设置电脑主题 3、电脑怎么换桌面主题 4、怎样自制电脑桌面主题? 5、怎么把电脑桌面背景变成纯黑色? 怎样设置电脑桌面的主题?...
红日安全-ATT&CK实战:Vulnstack靶场实战(一)
一、环境配置1、下载靶场下载靶场(win7+win2003+win2008),下载攻击机kalilinux下载地址:http://vulnstack.qiyuanxuetang.net/vuln/de...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!