kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> Python软件库现恶意软件能盗取用户信用卡信息

Python软件库现恶意软件能盗取用户信用卡信息

2021-08-06
来源:安全圈

  安全研究团队JFrog在PyPI(PythonPackage Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。

  近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。

  用户信息盗取

  PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。

  以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。

  这已经是PyPI库在今年第二次出现的安全问题,今年6月,该软件库曾出现挖矿病毒。

  目前,PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件,应该及时检查自己的浏览器中保存的密码,因为这些密码很可能已经泄露。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map