好看的小说完本推荐,已完结小说排行榜,天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

警惕！Python軟件包索引資源庫中存在BlazeStealer惡意軟件

Checkmarx 在與《 The Hacker News》共享的一份報告中提到， Python 軟件包索引（PyPI）資源庫中有一組新的惡意 Python 軟件包。該軟件包會入侵到開發(fā)者系統(tǒng)中竊取敏感信息。這些軟件包偽裝成了看似無害的混淆工具，但其實在其中隱藏著一個名為 BlazeStealer 的惡意軟件。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站制作、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)興慶,10多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

安全研究員ehuda Gelb說：BlazeStealer會從外部獲取一個額外的惡意腳本，然后啟用 Discord 機器人，隨后攻擊者就能完全控制受害者的計算機。

這個惡意軟件最早出現(xiàn)于今年 1 月，共包含 8 個軟件包，分別名為 Pyobftoexe、Pyobfusfile、Pyobfexecute、Pyobfpremium、Pyobflite、Pyobfadvance、Pyobfuse 和 pyobfgood，最后一個軟件包已于 10 月份發(fā)布。每個模塊都帶有 setup.py 和 init.py 文件，旨在檢索托管在 transfer[.]sh 上的 Python 腳本，安裝后會立即執(zhí)行。

這個惡意軟件名為 BlazeStealer，開始會先運行 Discord 機器人，讓黑客獲取到包括網(wǎng)絡(luò)瀏覽器的密碼和屏幕截圖等大量信息后，然后開始執(zhí)行任意命令、加密文件、并停用受感染主機上的 Microsoft Defender Antivirus。

更重要的是，它可以通過提高 CPU 使用率、在啟動目錄中插入 Windows 批處理腳本來關(guān)閉計算機，甚至迫使計算機出現(xiàn)藍屏死機（BSoD）錯誤，直接讓計算機癱瘓。

Gelb指出：黑客認為那些從事代碼混淆的開發(fā)人員是在處理一些有價值的敏感信息。因此，對于黑客來說，他們都是值得追捕的目標。

下載惡意軟件的人基本來自美國，同時還有一些人是來自俄羅斯、愛爾蘭、香港、克羅地亞、法國和西班牙。軟件包在被刪除前，下載量達到了 2438 次。

Gelb 說：開源領(lǐng)域仍然是創(chuàng)新的沃土，但需要謹慎對待。開發(fā)人員必須保持警惕，并在使用前對軟件包進行審查。

分享標題：警惕！Python軟件包索引資源庫中存在BlazeStealer惡意軟件
當前路徑：http://m.fisionsoft.com.cn/article/dpsjdeg.html

新聞中心

其他資訊