警告：Python第三方库PyPI中存在恶意木马BlazeStealer，

2024年2月15日11:08:13评论13 views字数 396阅读1分19秒阅读模式

Python第三方库PyPI中存在恶意木马BlazeStealer，该木马公然控制用户电脑屏幕，嘲笑用户并挖掘账号密码、加密文件等。

这些恶意套件中包含setup.py和init.py两份文件，用于检索并执行黑客存放于Transfer.[.]sh的Python代码。一旦开发者安装了这类恶意PyPI套件，电脑就会被BlazeStealer感染。

用户在使用PyPI库时应当注意选择受认证、使用人数多、评价高的套件。

参考连接

https://finance.sina.cn/tech/2023-11-10/detail-imzucazs3558529.d.html?fromtech=1&from=wap

https://www.ghxi.com/new2023111001.html

原文始发于微信公众号（每天一个入狱小技巧）：警告：Python第三方库PyPI中存在恶意木马BlazeStealer，

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年2月15日11:08:13
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
警告：Python第三方库PyPI中存在恶意木马BlazeStealer，https://cn-sec.com/archives/2198121.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

SAP NetWeaver中存在严重漏洞，面临主动利用威胁