Python第三方库PyPI中存在恶意木马BlazeStealer,该木马公然控制用户电脑屏幕,嘲笑用户并挖掘账号密码、加密文件等。
这些恶意套件中包含setup.py和init.py两份文件,用于检索并执行黑客存放于Transfer.[.]sh的Python代码。一旦开发者安装了这类恶意PyPI套件,电脑就会被BlazeStealer感染。
用户在使用PyPI库时应当注意选择受认证、使用人数多、评价高的套件。
参考连接
https://finance.sina.cn/tech/2023-11-10/detail-imzucazs3558529.d.html?fromtech=1&from=wap
https://www.ghxi.com/new2023111001.html
原文始发于微信公众号(每天一个入狱小技巧):警告:Python第三方库PyPI中存在恶意木马BlazeStealer,
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论