安全研究团队JFrog在PyPI（PythonPackage Index）软件库中再次发现了一批恶意软件，这些软件存在盗取信用卡信息、远程注入代码等行为。

　　近日，安全研究团队JFrog在PyPI（Python Package Index）软件库中再次发现了一批恶意软件，这些软件存在盗取信用卡信息、远程注入代码等行为，而目前这些软件已经总共被下载了多达3万次。

　　用户信息盗取

　　PyPI是Python官方的第三方库的仓库，所有人都可以下载第三方库或上传自己开发的库到PyPI。

　　以下是此次被安全人员发现的软件包名：noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后，它们将在后台不知不觉读取浏览器文件夹，从而盗取信用卡信息和密码。

　　这已经是PyPI库在今年第二次出现的安全问题，今年6月，该软件库曾出现挖矿病毒。

　　目前，PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件，应该及时检查自己的浏览器中保存的密码，因为这些密码很可能已经泄露。