Python第三方库PyPI中存在恶意木马BlazeStealer,该木马公然控制用户电脑屏幕,嘲笑用户并挖掘账号密码、加密文件等。
这些恶意套件中包含setup.py和init.py两份文件,用于检索并执行黑客存放于Transfer.[.]sh的Python代码。一旦开发者安装了这类恶意PyPI套件,电脑就会被BlazeStealer感染。
用户在使用PyPI库时应当注意选择受认证、使用人数多、评价高的套件。
参考连接
https://finance.sina.cn/tech/2023-11-10/detail-imzucazs3558529.d.html?fromtech=1&from=wap
https://www.ghxi.com/new2023111001.html