CWD-Based Module Hijacking via sys.path Manipulation in pymanager Alias Wrapper 漏洞概述 pymanager 生成的别名包装器会将 修改为空字符串( ),导致 Python 解释器优先从当前工作目录(CWD)解析模块。当用户从攻击者控制的目录执行 pymanager 生成的命令(如 、 )时,可能导入并执行恶意模块而非合法包。 影响范围 具体影响 任意本地代码执行 无需提升权限 通过正常开发工作流触发 影响所有通过 pymanager 别名包装器执行的命令 高危场景 克隆不可信来源的仓库 解压的压缩文件 共享开发环境 根因 中的代码: 在 Python 中, 中的空字符串代表当前工作目录,这会优先解析不可信目录的模块。 POC 代码 执行结果 攻击者控制的模块( )从当前工作目录被导入,而非合法包,导致任意代码执行。 修复方案 升级至 pymanager 26.1 或更高版本。