《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Python軟件庫(kù)現(xiàn)惡意軟件能盜取用戶信用卡信息

Python軟件庫(kù)現(xiàn)惡意軟件能盜取用戶信用卡信息

2021-08-06
來(lái)源:安全圈
關(guān)鍵詞: Python 惡意軟件 信用卡

  安全研究團(tuán)隊(duì)JFrog在PyPI(Python Package Index)軟件庫(kù)中再次發(fā)現(xiàn)了一批惡意軟件,,這些軟件存在盜取信用卡信息、遠(yuǎn)程注入代碼等行為,。

  近日,安全研究團(tuán)隊(duì)JFrog在PyPI(Python Package Index)軟件庫(kù)中再次發(fā)現(xiàn)了一批惡意軟件,,這些軟件存在盜取信用卡信息,、遠(yuǎn)程注入代碼等行為,,而目前這些軟件已經(jīng)總共被下載了多達(dá)3萬(wàn)次,。

  用戶信息盜取

  PyPI是Python官方的第三方庫(kù)的倉(cāng)庫(kù),,所有人都可以下載第三方庫(kù)或上傳自己開發(fā)的庫(kù)到PyPI,。

  以下是此次被安全人員發(fā)現(xiàn)的軟件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2,。這些軟件包都使用了Base64編碼進(jìn)行了偽裝。當(dāng)用戶安裝完這些軟件后,,它們將在后臺(tái)不知不覺讀取瀏覽器文件夾,從而盜取信用卡信息和密碼,。

  這已經(jīng)是PyPI庫(kù)在今年第二次出現(xiàn)的安全問題,今年6月,該軟件庫(kù)曾出現(xiàn)挖礦病毒,。

  目前,,PyPI的維護(hù)人員已經(jīng)刪除了這些惡意軟件包,。如果用戶已經(jīng)安裝了這些惡意軟件,,應(yīng)該及時(shí)檢查自己的瀏覽器中保存的密碼,因?yàn)檫@些密碼很可能已經(jīng)泄露,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。