我們已經(jīng)有一段時(shí)間沒(méi)有聽(tīng)說(shuō)過(guò)PyPI包中隱藏的惡意軟件了，但研究人員現(xiàn)在報(bào)告稱，在開(kāi)源Python包索引(PyPI)存儲(chǔ)庫(kù)中發(fā)現(xiàn)了近十幾個(gè)潛伏的惡意軟件。

Fortinet的FortiGuard實(shí)驗(yàn)室的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了9個(gè)提供WhiteSnakeStealer的軟件包。這些軟件包稱為nigpal、figflix、telerer、seGMM、fbdebug、sGMM、myGens、NewGends和TestLibs111。研究人員解釋說(shuō)，WhiteSnake是一種Windows信息竊取程序，能夠繞過(guò)防病毒程序，并通過(guò)Tor協(xié)議與C2服務(wù)器進(jìn)行通信。

它的主要功能是從受感染的端點(diǎn)竊取信息，并執(zhí)行各種命令。它所尋找的信息主要是來(lái)自網(wǎng)絡(luò)瀏覽器、加密貨幣錢(qián)包和瀏覽器插件以及重要應(yīng)用程序(例如Discord、Signal、Telegram等)的數(shù)據(jù)。

還觀察到一些軟件包攜帶了更高級(jí)版本的惡意軟件，該惡意軟件還帶有剪貼板監(jiān)視器和覆蓋功能。這一功能旨在協(xié)助加密貨幣，因?yàn)橄胍獙⒋鷰艔囊粋€(gè)地址發(fā)送到另一個(gè)地址的人們幾乎總是會(huì)并粘貼接收地址，而不是輸入地址。通過(guò)這種惡意軟件，攻擊者可以用自己的錢(qián)包地址替換的錢(qián)包地址，讓受害者將資金發(fā)送到錯(cuò)誤的地址。

PyPI是世界上最大、最受歡迎的Python包存儲(chǔ)庫(kù)之一。因此，它是威脅行為者的常見(jiàn)目標(biāo)，他們主要做兩件事：要么創(chuàng)建一個(gè)全新的惡意軟件包，要么參與拼寫(xiě)錯(cuò)誤-創(chuàng)建一個(gè)與合法軟件包類似的軟件包，并命名幾乎完全相同。這樣，開(kāi)發(fā)人員就可能錯(cuò)誤地安裝惡意軟件。

我們敦促開(kāi)發(fā)人員在使用PyPI和類似服務(wù)時(shí)保持警惕，并始終確保他們下載的是合法的軟件包。他們應(yīng)該留意奇怪的拼寫(xiě)錯(cuò)誤、不一致的下載數(shù)量和用戶評(píng)論。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！