安全研究團(tuán)隊JFrog在PyPI（Python Package Index）軟件庫中再次發(fā)現(xiàn)了一批惡意軟件，這些軟件存在盜取信用卡信息,、遠(yuǎn)程注入代碼等行為,。

　　近日,，安全研究團(tuán)隊JFrog在PyPI（Python Package Index）軟件庫中再次發(fā)現(xiàn)了一批惡意軟件，這些軟件存在盜取信用卡信息,、遠(yuǎn)程注入代碼等行為,，而目前這些軟件已經(jīng)總共被下載了多達(dá)3萬次。

　　用戶信息盜取

　　PyPI是Python官方的第三方庫的倉庫,，所有人都可以下載第三方庫或上傳自己開發(fā)的庫到PyPI,。

　　以下是此次被安全人員發(fā)現(xiàn)的軟件包名：noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。這些軟件包都使用了Base64編碼進(jìn)行了偽裝,。當(dāng)用戶安裝完這些軟件后,，它們將在后臺不知不覺讀取瀏覽器文件夾，從而盜取信用卡信息和密碼,。

　　這已經(jīng)是PyPI庫在今年第二次出現(xiàn)的安全問題,，今年6月，該軟件庫曾出現(xiàn)挖礦病毒,。

　　目前,，PyPI的維護(hù)人員已經(jīng)刪除了這些惡意軟件包。如果用戶已經(jīng)安裝了這些惡意軟件,，應(yīng)該及時檢查自己的瀏覽器中保存的密碼,，因?yàn)檫@些密碼很可能已經(jīng)泄露。