警惕!Python软件包索引资源库中存在BlazeStealer恶意软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
安全公司Checkmarx与The Hacker News共享的报告指出,Python软件包索引(PyPI)中出现了一组新的恶意Python软件包,伪装成混淆工具,实际上包含名为BlazeStealer的恶意软件。
🎯
关键要点
- Checkmarx与《The Hacker News》共享的报告指出,PyPI中出现了一组新的恶意Python软件包。
- 这些恶意软件包伪装成混淆工具,实际上包含名为BlazeStealer的恶意软件。
- BlazeStealer会窃取敏感信息,并通过Discord机器人让攻击者完全控制受害者的计算机。
- 该恶意软件最早出现在今年1月,共包含8个软件包,最后一个于10月发布。
- 每个模块都带有setup.py和init.py文件,安装后会立即执行恶意脚本。
- BlazeStealer能够获取网络浏览器密码、屏幕截图,并执行任意命令。
- 该恶意软件还可以加密文件、停用Microsoft Defender Antivirus,并导致计算机蓝屏死机。
- 黑客认为从事代码混淆的开发人员是有价值的目标,因此需要谨慎对待。
- 下载恶意软件的用户主要来自美国,还有一些来自俄罗斯、爱尔兰等国。
- 在被删除前,这些软件包的下载量达到了2438次,开发者需保持警惕并审查软件包。
➡️
