Kaspersky 发现,自 2025 年 7 月起,有恶意 Python wheel 包被上传到 PyPI,用于在 Windows 和 Linux 上投递此前未知的 ZiChatBot;相关活动被其关联到 OceanLotus APT。 公开报道列出的三个伪装包为 uuid32 utils、colorinal 和 termncolor;这些包表面实现了说明页上的功能,真实目的却是隐蔽投递恶意文件。
Kaspersky 的发现指向一起典型但更隐蔽的开源供应链攻击:从 2025 年 7 月起,一批恶意 Python wheel 包被上传到 PyPI,也就是 Python 生态常用的软件包索引,用来在 Windows 和 Linux 系统上投递此前未知的恶意软件 ZiChatBot。[3][
6]
这起事件的看点不只是“有人把恶意包放进了包仓库”。更值得开发团队和安全团队警惕的是:这些包看起来能正常工作,安装路径也像日常开发中的 pip install3][
4]
公开材料描述的不是 PyPI 或 Zulip 服务端被攻破,而是一种包分发层面的滥用:攻击者把恶意 wheel 包上传到 PyPI,伪装成可用的 Python 库,再借这些包投递隐藏载荷。[3][
4]
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kaspersky 发现,自 2025 年 7 月起,有恶意 Python wheel 包被上传到 PyPI,用于在 Windows 和 Linux 上投递此前未知的 ZiChatBot;相关活动被其关联到 OceanLotus APT。
Kaspersky 发现,自 2025 年 7 月起,有恶意 Python wheel 包被上传到 PyPI,用于在 Windows 和 Linux 上投递此前未知的 ZiChatBot;相关活动被其关联到 OceanLotus APT。 公开报道列出的三个伪装包为 uuid32 utils、colorinal 和 termncolor;这些包表面实现了说明页上的功能,真实目的却是隐蔽投递恶意文件。
ZiChatBot 的关键特点是滥用 Zulip 的 REST API 做命令与控制:防守方应排查三类包、异常持久化痕迹,以及不该访问 Zulip API 的主机或进程。
继续“CVE-2026-20188 解析:Cisco CNC/NSO 为何会被连接请求“打到无响应””以获得另一个角度和额外的引用。
打开相关页面对照“GTA VI 预购还没官宣:为什么 5 月 21 日值得盯?”交叉检查此答案。
打开相关页面OceanLotus suspected of distributing ZiChatBot malware via wheel packages in PyPI Severity: mediumType: malware Between July 2025 and present, threat actors suspected to be OceanLotus distributed malicious wheel packages through PyPI targeting both Windows...
OceanLotus suspected of distributing ZiChatBot malware via wheel packages in PyPI Kaspersky's GReAT team discovered a series of malicious Python wheel packages uploaded to PyPI starting July 2025, attributed with moderate confidence to the OceanLotus APT gr...
Through our daily threat hunting, we noticed that, beginning in July 2025, a series of malicious wheel packages were uploaded to PyPI (the Python Package Index). We shared this information with the public security community, and the malware was removed from...
Cybersecurity researchers have discovered three packages on the Python Package Index (PyPI) repository that are designed to stealthily deliver a previously unknown malware family called ZiChatBot on Windows and Linux systems. "While these wheel packages do...
uuid32-utilscolorinaltermncolorKaspersky 在 Securelist 文章中称,研究人员通过日常威胁狩猎注意到这些恶意 wheel 包自 2025 年 7 月开始出现在 PyPI,并已将信息共享给公共安全社区,相关恶意软件也已从仓库中移除。[3] 报告还提到,这些 wheel 包确实实现了其 PyPI 页面上宣称的功能,但真实目的在于隐蔽投递恶意文件。[
3][
4]
关于归因,需要留意措辞差异。Kaspersky 的 Securelist 文章称,样本被提交到 Kaspersky Threat Attribution Engine(KTAE,威胁归因引擎)分析,结果显示这些包可能与一份 OceanLotus 威胁情报报告中讨论的恶意软件有关。[3] 而 Kaspersky 的威胁研究索引表述更直接,称其将这起 PyPI ZiChatBot 活动归因于 OceanLotus APT。[
6] 另有公开摘要把该归因描述为“中等置信度”。[
2]
一份公开摘要称,感染链会从 wheel 包中释放 DLL 或 .SO dropper,并分别通过 Windows Registry(注册表)或 Linux crontab 建立持久化,随后部署 ZiChatBot。[2] 这意味着风险不只在个人开发机上,也可能延伸到构建 runner、CI 环境、虚拟环境和会从 PyPI 拉取依赖的服务器。
ZiChatBot 最特别的地方在于它的 C2,也就是 command-and-control,中文常说“命令与控制”架构。根据对 Kaspersky 发现的报道,ZiChatBot 并不连接传统的攻击者专用 C2 服务器,而是使用公开团队聊天应用 Zulip 的一系列 REST API 作为 C2 基础设施。[4]
这类设计之所以隐蔽,是因为 Zulip 的官方 API 本来就支持聊天系统常见操作:发送消息、获取消息、上传文件、编辑或删除消息、构造消息过滤范围,以及处理频道主题等。[17][
21] Zulip 的机器人文档也说明,机器人可以拦截、查看和处理用户发送的消息,再发送新消息作为回复。[
19]
从能力组合上看,这种 C2 模式可以理解为:攻击者的指令以聊天消息或某个主题下的消息形式出现,恶意程序通过 API 拉取相关消息,并把执行结果再发回同一聊天平台。当前公开资料没有披露 ZiChatBot 使用的具体 Zulip 工作区、机器人凭据、端点调用顺序或完整命令集;因此更稳妥的说法是,ZiChatBot 滥用了合法的 Zulip REST API 功能来做 C2,而不是依赖攻击者自建的专用 C2 服务器。[4][
17][
19][
21]
对防守方来说,问题在于流量外观看起来可能只是访问一个合法协作服务。只盯“可疑攻击者域名”的黑名单策略,可能漏掉这种借道正规平台的 C2。更有效的思路是结合上下文判断:某台主机、某个 Python 进程、某个构建任务或某个服务账号,是否真的有理由调用 Zulip API。[4][
21]
如果团队担心可能受影响,可以优先做以下几类检查:
uuid32-utils、colorinal、termncolor。[这起被 Kaspersky 关联到 OceanLotus 的活动,本质上是一次恶意 PyPI wheel 包供应链攻击。uuid32-utils、colorinal 和 termncolor 被公开列为相关伪装包;它们在 Windows 和 Linux 上充当 ZiChatBot 的投递入口,而 ZiChatBot 的突出手法,是把 Zulip REST API 当作命令与控制基础设施来使用。[1][
2][
4][
6]
Kaspersky researchers uncovered malicious wheel packages in PyPI that targeted both Windows and Linux and contained a dropper delivering malware dubbed ZiChatBot. We attribute this activity to OceanLotus APT. Kaspersky researchers uncovered malicious wheel...
Messages - Send a message - Upload a file - Edit a message - Delete a message - Get messages - Construct a narrow - Add an emoji reaction - Remove an emoji reaction - Render a message - Fetch a single message - Check if messages match a narrow - Get a messa...
... With this API, you can - intercept, view, and process messages sent by users on Zulip. - send out new messages as replies to the processed messages. With this API, you cannot - modify an intercepted message (you have to send a new message). - send messa...
Messages - Send a message - Upload a file - Edit a message - Delete a message - Get messages - Construct a narrow - Add an emoji reaction - Remove an emoji reaction - Render a message - Fetch a single message - Check if messages match a narrow - Get a messa...
