Python第三方库PyPI中存在恶意木马BlazeStealer,该木马公然控制用户电脑屏幕,嘲笑用户并挖掘账号密码、加密文件等。
这些恶意套件中包含setup.py和init.py两份文件,用于检索并执行黑客存放于Transfer.[.]sh的Python代码。一旦开发者安装了这类恶意PyPI套件,电脑就会被BlazeStealer感染。
用户在使用PyPI库时应当注意选择受认证、使用人数多、评价高的套件。
参考连接
https://finance.sina.cn/tech/2023-11-10/detail-imzucazs3558529.d.html?fromtech=1&from=wap
https://www.ghxi.com/new2023111001.html
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247487147&idx=1&sn=e098c49e9814a71fb3982103f32334a1&chksm=ce74d15ef90358483d551331b3de25bbd754ece9c0b8fa999240f104c57be71412238545d721&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh