恶意 Python 包分发信息窃取器
关键要点
六个恶意 Python 包已被发现在 Python 软件包索引中,包括 discorddev、discorder、easytimestamp、pyrologin、pythonstyles 和 pyrologin。这些包的恶意代码隐藏在库的安装脚本中,在执行 pip install 命令后触发恶意软件部署。恶意软件的 PowerShell 脚本能获取 ZIP 文件和安装侵入性依赖,同时执行 Visual Basic 脚本。目标包括各种网页浏览器,窃取 cookies、加密钱包数据及保存的密码,并能安装 Cloudflare Tunnel 工具 cloudflared,从而传播 xrat 木马,也称作 poweRAT。近期有报道指出,恶意信息窃取器通过六个被破坏的 Python 包索引 分发。这些包具体包括 discorddev、discorder、easytimestamp、pyrologin、pythonstyles 和 pyrologin。目前,这些恶意包已经被移除,详情见 The Hacker News 的相关报道。
Phylum 的报告显示,攻击者已经巧妙地将恶意代码隐藏在这些库的安装脚本中,允许恶意软件在用户执行 pip install 命令后自动部署。安全研究人员指出,恶意软件会使用 PowerShell 脚本进行 ZIP 文件的检索、安装入侵性的依赖包,并执行 Visual Basic 脚本。
鲨鱼加速器官方网站除了针对不同的网页浏览器进行 cookie 捕获外,这些恶意包还会窃取加密货币钱包数据和保存的密码。此外,它们还能够安装 Cloudflare Tunnel 的命令行工具 cloudflared,从而为分发 xrat 木马也称为 poweRAT铺平道路。Phylum 表示:“这个东西就像是加强版的 RAT。它内置了所有基本的 RAT 功能,并配有一个简单的网络 GUI 和基础的远程桌面功能,真是个快速窃取者!”
我们强烈建议用户对使用的 Python 包保持警惕,确保只从可信来源安装软件,以免受到潜在威胁。
据报道,Atomic Wallet 破产中损失超过 3500万美元 媒体
Atomic Wallet 遭受软件漏洞影响,损失超过3500万美元关键要点:Atomic Wallet 因软件漏洞损失超过3500万美元事件最早于6月3日被用户报告,但盗窃交易发生在前一天Atomi...
更复杂的 ViperSoftX 信息窃取工具出现 媒体
ViperSoftX 信息窃取 malware 攻击现象重要要点ViperSoftX 是一种新型的信息窃取 malware,已影响美国、澳大利亚、日本和印度的多个企业和消费者。攻击者利用裂解软件、密钥...