已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统

网络安全研究人员在PyPI仓库中发现116个恶意软件包，旨在感染Windows和Linux系统。

这些恶意软件包已被下载超过1万次，目的是窃取加密货币。

恶意软件的有效载荷包括W4SP Stealer的变体和剪贴板监控器。

攻击者使用多种技术将恶意代码打包进Python包，包括test.py脚本和在setup.py中嵌入PowerShell。

最终目的为通过恶意软件感染目标主机，执行远程命令和数据窃取。

后门模块在Windows上用Python实现，在Linux上用Go实现。

攻击链可能导致W4SP Stealer或剪贴板监控恶意软件的部署。

研究人员建议Python开发人员在安装代码前彻底审查下载的代码。

此事件是攻击者通过发布受损Python包进行供应链攻击的一部分。

Phylum公司披露了与npm包相关的安全事件，涉及窃取用户凭据的恶意软件。