文章总结： 本文警告MDUT-Extend1.3.0版本存在后门，恶意代码位于Plugins/Mongodb目录下。后门通过https.py从外部服务器下载并执行恶意脚本，通过pozos.py向远程IP上传数据，并在site-packages目录写入package.pth文件执行base64编码的Python代码以持久化驻留。该版本已被撤回，建议使用过该版本的用户立即排查环境并清理恶意文件。 综合评分： 52 文章分类： 漏洞预警,恶意软件,供应链安全

MDUT-Extend利用工具存在后门警告

原创

xianke xianke

XK Team

2026年3月26日 14:41 山东

项目地址链接

https://github.com/DeEpinGh0st/MDUT-Extend-Release

（目前已撤回1.3.0 Releases）

可疑文件路径

MDUT-Extend-1.3.0/Plugins/Mongodb/

后门分析详情

https://github.com/DeEpinGh0st/MDUT-Extend-Release/issues/22

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XK Team xianke xianke《MDUT-Extend利用工具存在后门警告》