更多 PyPI 软件包传播信息盗窃者 媒体
Python Package Index中的恶意软件传播
关键要点
三个恶意包由Lolip0p上传至Python Package Index (PyPi),旨在传播信息盗窃恶意软件。受影响的包名为colorslib、libhttps和httpslib,这些包在1月7日至12日期间上传,已在1月14日被删除。所有包都包含相同的恶意“setuppy”文件,其执行PowerShell以获取基于URL的Oxyzexe恶意软件。这些包还包括“updateexe”文件,用于传播更多恶意文件,并涉及Discord令牌的收集。根据BleepingComputer的报道,Lolip0p在Python Package Index中上传了三个恶意包,目的是传播信息盗窃恶意软件。这些名为colorslib、libhttps和httpslib的包于1月7日至12日上传,但根据Fortinet的报告,已从PyPi库中删除。攻击者通过使用完整的描述来伪装合法性,可能会误导开发人员使用真正的资源。
尽管在被删除前,colorslib、httpslib和libhttps分别只被下载了248次、233次和68次,但感染的潜在影响可能是显著的。研究人员发现,所有三个包都包含相同的恶意“setuppy”文件,该文件执行PowerShell以检索基于URL的Oxyzexe恶意软件。此外,所有包还包含“updateexe”文件,该文件用于传播更多恶意文件,其中包括一些抗病毒系统识别为信息盗窃程序的“SearchProtocolHostexe”。
风驰加速器免费版此外,一个或多个由可执行文件释放的进程涉及Discord令牌的收集,显示出一般信息盗窃恶意软件的活动。这种潜在的威胁表明,即使下载量较低,恶意软件的影响也不容小觑。开发者在使用在线资源时需保持警惕,确保使用的包是经过验证的。