DataDog/malicious-software-packages-dataset

GitHub: DataDog/malicious-software-packages-dataset

一个经人工审核的开源恶意软件包数据集,旨在为软件供应链安全研究提供可信的分析样本与检测基准。

Stars: 359 | Forks: 53

# 恶意软件包数据集

本代码库是一个包含由 Datadog 识别的 **28623 个恶意软件包的开源数据集**(持续增加中),这是我们在软件供应链安全方面的安全研究工作的一部分。大多数恶意软件包是由 [GuardDog](https://github.com/DataDog/guarddog) 识别的。 当前的生态系统: - npm - PyPI - IDE 扩展 - AI Skills ## 用法 恶意样本位于 **[samples/](samples/)** 文件夹下,并压缩为带有密码 `infected` 的加密 ZIP 文件。作为文件名一部分显示的日期是发现日期,不一定是软件包的发布日期。 你可以使用脚本 [extract.sh](./scripts/extract.sh) 自动提取选定的样本,以便对它们进行本地分析。或者,你可以使用以下命令提取单个样本: ``` $ unzip -o -P infected samples/pypi/malicious_intent/pydefender/1.0.0/2023-03-20-pydefender-v1.0.0.zip -d /tmp/ Archive: samples/pypi/malicious_intent/pydefender/1.0.0/2023-03-20-pydefender-v1.0.0.zip creating: /tmp/2023-03-20-pydefender-v1.0.0/ ``` 样本按生态系统以及它们是 1) 正常软件包的受损版本,还是 2) 出于*恶意意图*发布的软件包(其主要目的是传递恶意软件)进行了分类。 每个生态系统子目录还包含一个 `manifest.json` 文件,其中包含该生态系统中已知恶意软件包的名称,有时还包含相应的版本数据。请注意,数据集中的每个样本都包含在 manifest 文件中,但反之通常不成立:manifest 文件中提到的某些软件包在数据集中可能没有对应的样本。 `manifest.json` 文件可用于快速测试软件包的特定版本是否可以被视为恶意的: * 如果软件包不在 manifest 中,则测试结果不确定 * 否则: - 如果 manifest 条目为 `null`,则表示该软件包具有恶意意图:所有版本都可被视为恶意的 - 否则,表示该软件包此前遭到过入侵,manifest 中包含了受影响的版本列表 ## 许可证 该数据集在 Apache-2.0 许可证下发布。欢迎您在使用时注明来源。 你可以使用以下方式进行引用: ``` @misc{OpenSourceDatasetMaliciousSoftwarePackages, month = Mar, day = 20, date = 2023, journal = {Open-Source Dataset of Malicious Software Packages}, publisher = {Datadog Security Labs}, url = https://github.com/datadog/malicious-software-packages-dataset, } ``` 作为本代码库的一部分提供的恶意软件包可能包含合法的、已获得许可的代码。在这种情况下,适用的许可证为原始软件包的许可证,并会在其 `setup.py` 文件的元数据中注明。 ## 免责声明 * 本代码库包含由威胁行为者发布的活跃恶意软件。请勿在你的计算机上运行它。 * 该数据集可能存在选择偏差,因为它主要由单一规则集([GuardDog](https://github.com/datadog/guarddog))识别。因此,它可能无法准确代表软件供应链安全恶意软件的全貌。 ## 常见问题 ### 你们会维护这个数据集吗? 我们将定期向数据集中添加新的软件包。 ### 你们如何确定这些软件包是恶意的? 该数据集中包含的每一个软件包都经过了人工分类与确认。 ### 你们是如何对这些软件包进行聚类的? 目前,我们尚未公开我们在内部使用的聚类算法,该算法用于将相似的样本进行分组以便于分析。如果你对此感兴趣,请通过 securitylabs@datadoghq.com 与我们联系 - 我们很乐意与你交流! ### 你们接受贡献吗? 目前,本代码库不接受外部贡献。但是,如果你愿意与我们分享有趣的发现,请通过 securitylabs@datadoghq.com 联系我们! ## 其他数据集 https://github.com/lxyeternal/pypi_malregistry 及相关论文 https://lcwj3.github.io/img_cs/pdf/An%20Empirical%20Study%20of%20Malicious%20Code%20In%20PyPI%20Ecosystem.pdf https://github.com/cybertier/Backstabbers-Knife-Collection
标签:Cutter, Homebrew安装, 暗色界面, 逆向工具