近期,在PyPI软件库中出现了多个存在盗取使用者信用卡信息以及远程注入代码的行为软件,值得注意的是,这些被安全团队发现的危险软件已经被用户下载了三万次之多,这是继2021年六月份的挖矿病毒之后的又一个危险存在!
下面为大家详细的列出八个涉及软件名称:
它们的恶意行为如下所示:
1、窃取Discord帐户身份验证token;
2、窃取浏览器中用户存储的密码或是信用卡的相关数据信息;
3、远程代码注入,会尝试连接到某个IP地址9009端口,然后执行Socket中可用的任何Python代码;
4、收集有关感染PC信息:如 IP 地址、计算机名称和用户名等。
可能有些小伙伴很好奇它们是如何如何窃取我们的信用卡信息的。针对这个问题,下面就为大家带来详细的说明,一起往下看吧!
JFrog安全团队的研究人员,上面点名到的软件包都使用了一种叫Base64的编码进行伪装的。恰恰是因为这种简单的方法往往能够欺骗到一些简单的分析检测工具。
总结:这个在Python的第三方软件存储库"PyPI"中出现的新的恶意库,它能够在使用者下载软件之后通过使用Base64 编码的方式进行伪装,然后无声无息的感染设备,并从中提取出用户的信用卡号以及其他隐私信息。
相关文章