安全研究團隊JFrog在PyPI(Python Package Index)軟件庫中再次發現了一批惡意軟件,這些軟件存在盜取信用卡信息、遠程注入代碼等行為。
近日,安全研究團隊JFrog在PyPI(Python Package Index)軟件庫中再次發現了一批惡意軟件,這些軟件存在盜取信用卡信息、遠程注入代碼等行為,而目前這些軟件已經總共被下載了多達3萬次。
用戶信息盜取
PyPI是Python官方的第三方庫的倉庫,所有人都可以下載第三方庫或上傳自己開發的庫到PyPI。
以下是此次被安全人員發現的軟件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。這些軟件包都使用了Base64編碼進行了偽裝。當用戶安裝完這些軟件后,它們將在后臺不知不覺讀取瀏覽器文件夾,從而盜取信用卡信息和密碼。
這已經是PyPI庫在今年第二次出現的安全問題,今年6月,該軟件庫曾出現挖礦病毒。
目前,PyPI的維護人員已經刪除了這些惡意軟件包。如果用戶已經安裝了這些惡意軟件,應該及時檢查自己的瀏覽器中保存的密碼,因為這些密碼很可能已經泄露。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。