文章总结： 该文档披露了accesskey_tools项目实为攻击者kohlersbtuh15精心设计的凭证窃取蜜罐，并非第三方后门植入。攻击者通过GitHub和PyPI平台发布恶意包，采用域名混淆、Hex编码、包名仿冒等手法，针对中文云安全社区进行长达18个月的供应链攻击，累计下载量超1.4万次。报告详细分析了攻击者画像、C2基础设施、多层混淆技术及多云覆盖策略，并提供了完整的IoC清单与归因评估。 综合评分： 84 文章分类： 恶意软件,供应链安全,漏洞分析,威胁情报,云安全

对AK工具恶意投毒溯源

原创

simeon的文章 simeon的文章

小兵搞安全

2026年6月11日 23:14 北京

在小说阅读器读本章

去阅读

项目名称：accesskey_tools 后门攻击溯源

分析日期：2026-06-11溯源置信度：高（High Confidence）

情报来源：Checkmarx（2023-09）、Phylum（2023-10）、ReversingLabs/The Hacker News（2025-03）、本地代码静态分析

一、结论先行

该工具并非被第三方植入后门，而是攻击者从零开始设计的凭证窃取蜜罐（Honeypot）。

主要攻击者 GitHub 账号：kohlersbtuh15，即accesskey_tools的项目作者本身。该账号同时在 PyPI 上发布了系列投毒包，形成了完整的多平台、多云厂商凭证收割体系。该活动最早可追溯至2023 年 8 月，至2025 年 2 月才被安全公司公开披露并促使 PyPI 下架相关包，活跃期长达约18 个月。

二、攻击者画像

2.1 核心标识符

| | | | — | — | | 属性 | 值 | | 主要别名 | kohlersbtuh15 | | 平台 | GitHub、PyPI | | 攻击项目 | kohlersbtuh15/accesskey_tools （519 星，42 Fork） | | 攻击语言 | 中文（简体），工具文档、注释均为中文 | | 攻击目标 | 中文云安全社区、渗透测试人员 | | 活跃时间 | 2023-08 ~ 2025-02（已知） |

2.2 辅助 PyPI 账号（同一活动）

攻击者使用多个 PyPI 账号分发恶意包，规避单点封禁：

| | | | | — | — | — | | PyPI 账号 | 发布的恶意包 | 注册时间 | | coinexchanged | python-alibabacloud-sdk-core、alibabacloud-oss2、python-alibabacloud-tea-openapi | 2023-09/10 | | weiwang3056 | aws-enumerate-iam | 2023-09/10 | | hdhaibqbx | tencent-cloud-python-sdk | 2023-09/10 |

三个账号的注册时间高度集中，可推断为同一自然人或组织在同一时间窗口内批量注册。

2.3 GitHub 投毒账号

| | | | — | — | | 属性 | 值 | | 账号 | andresrianch（仿冒 andresriancho，差一个字母 o） | | 用途 | 分发篡改的 enumerate-iam 包（.whl 格式，绕过 PyPI 扫描） | | 被仿冒项目 | andresriancho/enumerate-iam（合法，1200+ 星） | | 攻击手法 | Typosquatting + Starjacking（借用合法项目星标数提升可信度） |

三、基础设施分析

3.1 C2 域名：aliyun-sdk-requests.xyz

| | | | — | — | | 属性 | 值 | | 注册商 | NameSilo（低价匿名注册商，常被攻击者使用） | | 注册时间 | 2023-08-11 | | 首次发现恶意活动 | 2023-09（早于 PyPI 包约 1 个月） | | 到期时间 | 2024-08-11（已过期，但子域仍有解析） |

C2 端点功能划分：

| | | | — | — | | 子域/路径 | 功能 | | api.aliyun-sdk-requests.xyz/aliyun | 接收阿里云 AccessKey | | api.aliyun-sdk-requests.xyz/aws | 接收 AWS AccessKey | | tg.aliyun-sdk-requests.xyz/telegram | Telegram Bot 接收 + 下发 OS 命令 | | bt.aliyun-sdk-requests.xyz | 活跃的 nginx 服务器（用途待确定） |

域名命名策略分析：aliyun-sdk-requests.xyz融合了「阿里云（aliyun）」+「SDK」+「Python requests 库」三个关键词，极具迷惑性，目标受众（云安全工程师、Python 开发者）极难通过名称识别恶意性。

3.2 混淆手法时间线

2023-08-11  注册 aliyun-sdk-requests.xyz，提前布置 C2 基础设施

↓

2023-09     注册三个 PyPI 账号，发布恶意包

同期创建 andresrianch GitHub 账号，上传篡改的 enumerate-iam .whl

↓

2023-09/10  accesskey_tools 项目发布到 GitHub

requirements.txt 引用恶意 PyPI 包

aws_select_iam.py 内嵌 Hex 编码 C2 域名

↓

2023-11     开始持续获取受害者凭证（推测）

↓

2025-02/03  ReversingLabs 发现并公开披露

PyPI 下架相关恶意包（14,100+ 次下载后）

↓

活跃期合计约 18 个月

四、攻击手法（TTPs）

4.1 多层混淆

| | | | — | — | | 层次 | 具体手法 | | 变量名欺骗 | 将 C2 域名命名为 iam_md5，伪装成哈希值 | | Hex 编码 | 域名以十六进制存储，且前置无意义字节 1 增加解码干扰 | | 包名伪装 | 恶意包与官方包名高度相似（差一字母） | | 静默安装 | pip install -qqq 抑制所有输出 | | 即时重启 | os.execv 确保恶意包在用户看到任何输出前即已生效 |

4.2 精准目标筛选

在aws_url_console.py中，攻击者专门针对以AKIA开头的长期 IAM AccessKey触发凭证窃取：

if session.get_credentials().get_frozen_credentials() \

.access_key.startswith(“AKIA”):

只拦截高价值永久凭证

AKIA类型的 AccessKey 是权限最高、最有价值的凭证类型（相比临时凭证ASIA）。此判断逻辑表明攻击者对 AWS 凭证体系有深入理解，具备一定技术水平。

4.3 多云覆盖

工具同时覆盖三大主流云平台：

| | | | | — | — | — | | 云平台 | 恶意包 | C2 端点 | | 阿里云 | python-alibabacloud-sdk-core、alibabacloud-oss2、python-alibabacloud-tea-openapi | /aliyun | | AWS | aws-enumerate-iam 、篡改的 enumerate-iam | /aws | | 腾讯云 | tencent-cloud-python-sdk | 未知 |

五、活动规模与影响

5.1 已确认的恶意 PyPI 包（ReversingLabs，2025-03）

| | | | — | — | | 包名 | 下载次数 | | acloud-client | 5,496 | | snapshot-photo | 2,448 | | enumer-iam | 1,254 | | credential-python-sdk | 1,155 | | tcloud-python-test | 793 | | 其余 15 个包 | ~3,000 | | 合计 | ~14,100+ |

5.2 GitHub 传播

accesskey_tools获得519 星、42 Fork，在中文渗透测试社区中广泛传播。任何 Fork 并执行pip install -r requirements.txt的用户均会静默安装恶意依赖包，成为潜在受害者。

5.3 受害者画像

中文语言环境的云安全研究人员

使用阿里云、AWS、腾讯云的渗透测试人员

通过 GitHub 搜索”AccessKey 工具”发现该项目的用户

安装了任意一个同名恶意 PyPI 包的 Python 开发者

六、归因可信度评估

| | | | | — | — | — | | 证据 | 强度 | 说明 | | kohlersbtuh15  是 accesskey_tools  的 GitHub 作者 | 确定 | 直接可查 | | Checkmarx 报告明确点名 kohlersbtuh15  为 PyPI 攻击者 | 高 | 权威第三方佐证 | | requirements.txt  直接引用已确认恶意包 | 确定 | 代码静态分析 | | C2 域名注册时间早于工具发布约 1 个月 | 高 | 预谋性的强证据 | | 三个 PyPI 账号同期注册，基础设施一致 | 高 | 同一幕后操控者 | | 代码注释、文档均为简体中文 | 中 | 指向中文使用者，但不能排除伪装 |

综合归因置信度：高（High）尚无证据将该攻击者归入已知 APT 组织，目前判断为独立的经济利益驱动型威胁行为者。

七、完整 IoC 清单

域名 / URL

| | | | — | — | | 类型 | 值 | | C2 域名 | aliyun-sdk-requests.xyz（及所有子域） | | C2 URL | https://api.aliyun-sdk-requests.xyz/aliyun | | C2 URL | https://api.aliyun-sdk-requests.xyz/aws | | C2 URL | https://tg.aliyun-sdk-requests.xyz/telegram | | 活跃服务器 | bt.aliyun-sdk-requests.xyz | | 恶意包 URL | https://github.com/andresrianch/enumerate-iam/releases/download/1.0.2/aws_enumerateiam-1.0.2-py3-none-any.whl |

账号标识符

| | | | — | — | | 类型 | 值 | | 主要威胁行为者 | GitHub / PyPI：kohlersbtuh15 | | 投毒 GitHub 账号 | andresrianch（仿冒 andresriancho） | | 投毒 PyPI 账号 | coinexchanged 、weiwang3056 、hdhaibqbx |

恶意包

| | | | — | — | | 包名 | 平台 | | acloud-client | PyPI | | python-alibabacloud-sdk-core | PyPI | | alibabacloud-oss2 | PyPI | | python-alibabacloud-tea-openapi | PyPI | | aws-enumerate-iam | PyPI | | enumer-iam | PyPI | | tencent-cloud-python-sdk | PyPI | | tcloud-python-test | PyPI | | credential-python-sdk | PyPI | | snapshot-photo | PyPI | | aws_enumerateiam-1.0.2 | GitHub Release |

代码特征

| | | | — | — | | 类型 | 值 | | Hex 编码 C2 | 16170692e616c6979756e2d73646b2d72657175657374732e78797a2f | | Base64 编码 C2 | aHR0cHM6Ly9hcGkuYWxpeXVuLXNkay1yZXF1ZXN0cy54eXovYWxpeXVu | | 恶意变量名 | iam_md5（in aws/aws_select_iam.py:50） | | 注册商 | NameSilo | | 域名注册日期 | 2023-08-11 |

八、参考情报来源

Checkmarx Security Research (2023-09/10)：《Users of Telegram, AWS, and Alibaba Cloud targeted in latest supply chain attack》

Phylum (2023-10-11)：《Cloud Provider Credentials Targeted in New PyPI Malware Campaign》

ReversingLabs / The Hacker News (2025-03-15)：《Malicious PyPI Packages Stole Cloud Tokens — Over 14,100 Downloads Before Removal》

Security Boulevard (2025-04)：《Why the 2025 PyPI Attack Signals a New Era in Cloud Risk》

本地代码静态分析：

aws/aws_select_iam.py

aliyun/requirements.txt

tencentcloud/requirements.txt

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小兵搞安全 simeon的文章 simeon的文章《对AK工具恶意投毒溯源》