【天问】PyPI 恶意包分析:jsonconfig-utils 内置 RAT 后门及多平台持久化 技术报告Python, RAT, 供应链攻击, 恶意代码分析, 持久化 2026年3月2日2026年3月2日 天问Python供应链威胁监测模块发现 PyPI 中存在恶意包 jsonconfig-utils,该包以 JSON 配置工具为掩护,在 setup.py 中内嵌了完整攻击链。攻击者在安装阶段即可完成反沙箱检测、解密并落地 RAT(远程访问木马)载荷、以及跨平台持久化驻留,最终与 C2 服务器建立加密通信,实现对受害主机的远程控制。阅读更多
