Python 第三方庫 PyPI 中存在一些安全隱患,有不少安全公司指出該平臺存在相當多惡意木馬,IT之家此前報道今年 5 月該平臺一度因為相關惡意內容暴增而停止注冊,并要求用戶強制使用雙重認證登陸。
而安全公司 Checkmarx 日前公布了 PyPI 中一款名為 BlazeStealer 的惡意木馬,該木馬據(jù)稱相當“大膽”。
IT之家從報告中得知,該木馬在感染用戶電腦后不會隱蔽行蹤,而是公然控制用戶電腦屏幕,讓電腦呈現(xiàn)一系列 BSOD 崩潰畫面,并附有嘲笑信息,例如“你的電腦要著火了”、“你的電腦馬上就要去世了,祝早日回歸”等內容。
Checkmarx 表示,黑客今年 1 月至 10 月先后在 PyPI 平臺上發(fā)布 8 款套件,用于散布 BlazeStealer 惡意木馬。受害者遍及全球,其中 69.2% 位于美國,其次是中國,為 12.4%。
據(jù)悉,隱藏有木馬的惡意套件中含有 setup.py 和 init.py 兩則文件,用來檢索并執(zhí)行黑客存放于 Transfer [.] sh 的 Python 代碼,一旦開發(fā)者不慎安裝此類惡意 PyPI 套件,電腦就會被 BlazeStealer 感染。
在感染 BlazeStealer 后,除了“公然控制用戶電腦屏幕”外,這一木馬程序還會從瀏覽器記錄中挖掘賬號密碼、執(zhí)行遠程命令、加密用戶文件、停用 Microsoft Defender 等殺毒軟件,還會對用戶桌面進行隨機截圖,乃至控制設備攝像頭錄制外部場景情況。
Checkmarx 提示,用戶在使用 PyPI 庫時,應當優(yōu)先尋找受到認證,使用人數(shù)多,評價高的套件,以防“中招”,被黑客入侵。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。