查看原文
其他

Python软件库现恶意软件能盗取用户信用卡信息

文章来源:安全圈

安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。


近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。

用户信息盗取

PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。

以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。

这已经是PyPI库在今年第二次出现的安全问题,今年6月,该软件库曾出现挖矿病毒。

目前,PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件,应该及时检查自己的浏览器中保存的密码,因为这些密码很可能已经泄露。



版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!


推荐阅读




*诊疗系统瘫痪 西安警方侦破一起破坏医院计算机信息系统案

*即日起微软停止支持Skype for Business Online

*安全研究人员曝光多款电动汽车充电器与充电网络存在的隐患

                                                                                         

                                                                        


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存