关键词
Python软件库
安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。
近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。
用户信息盗取
PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。
以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。
这已经是PyPI库在今年第二次出现的安全问题,今年6月,该软件库曾出现挖矿病毒。
目前,PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件,应该及时检查自己的浏览器中保存的密码,因为这些密码很可能已经泄露。
END
阅读推荐
【安全圈】马斯克照样被割韭菜 投资比特币的特斯拉等巨头亏了
【安全圈】Facebook研发争议黑科技:不解密也能“偷窥”用户加密聊天对话
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
本文始发于微信公众号(安全圈):【安全圈】Python软件库现恶意软件能盗取用户信用卡信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论