高危险性后门入侵Python混淆包,已有数千名开发者中招
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
安全公司Checkmarx报告发现八个伪装成混淆工具的恶意负载,主要针对使用Python编程语言的开发人员。这些工具能够窃取密码、键盘记录、下载文件、捕获屏幕截图等,具有入侵性。
🎯
关键要点
- 安全公司Checkmarx报告发现八个伪装成混淆工具的恶意负载,主要针对Python开发人员。
- 这些工具能够窃取密码、记录键盘输入、下载文件、捕获屏幕截图等,具有高度入侵性。
- 最新的恶意工具名为'pyobfgood',与之前的七个工具功能相似,能够完全控制受害者的机器。
- 恶意负载的功能包括泄露主机信息、设置键盘记录器、禁用安全软件等。
- 这八个工具的名称均以'pyobf'开头,模仿真正的混淆工具。
- Checkmarx提供了这八个工具的发布时间表,并指出它们的下载主要来自美国、中国和俄罗斯。
- 恶意工具通过Discord机器人控制受感染计算机的摄像头,并发送恶搞消息,显示攻击者的恶意意图。
➡️
