(資料圖片僅供參考)

網(wǎng)絡罪犯再次設法將幾個惡意包走私到Python包索引(PyPi)中，使Python開發(fā)人員和用戶都面臨數(shù)據(jù)被盜的風險(在新標簽頁中打開).

這些軟件包是由Fortinet的網(wǎng)絡安全研究人員發(fā)現(xiàn)的，他們發(fā)現(xiàn)了五個獨立的實體，總下載量略高于600次。

這些包名為“3m-promo-gen-api”、“Ai-Solver-gen”、“hypixel-coins”、“httpxrequesterv2”和“httpxrequester”，似乎是在1月27日上傳的，可用于在刪除之前下載大約兩天。

這些軟件包旨在竊取各種敏感信息，包括保存在Chrome、Opera、Edge、Brave和其他瀏覽器中的密碼、Discord的身份驗證cookie，以及AtomicWallet和Exodus加密貨幣錢包的錢包數(shù)據(jù)。此外，這些軟件包還針對許多網(wǎng)站，以搜索敏感信息，包括Coinbase、Gmail、PayPal、eBay等。

這些軟件包還會尋找與銀行、密碼、多因素身份驗證(MFA)和其他敏感信息相關的某些關鍵字。如果找到，他們會使用“transfer.sh”文件傳輸服務竊取它們。

雖然Fortinet的研究人員無法將惡意包與任何現(xiàn)有的信息竊取程序聯(lián)系起來，但BleepingComputer聲稱攻擊者實際上是在分發(fā)W4SP竊取程序。該出版物稱，據(jù)稱這個信息竊取者在PyPI包中被“嚴重濫用”。一些關鍵詞是法語的，這讓研究人員相信攻擊者是法國人。

PyPI可以說是世界上最受歡迎的Python包存儲庫，托管了超過200,000個包，開發(fā)人員可以使用這些包來加快他們的開發(fā)過程。因此，它是網(wǎng)絡犯罪分子的主要目標，并且在Python包中發(fā)現(xiàn)信息竊取者的消息越來越頻繁。

大多數(shù)時候，攻擊者會冒充一個合法的包，希望開發(fā)人員過于分心或太懶惰，以至于無法仔細檢查他們所獲取代碼的真實性。

關鍵詞： 開發(fā)人員 研究人員 敏感信息 身份驗證