热点:

    Python软件库现恶意软件 能盗取用户信用卡信息

      [  中关村在线 原创  ]   作者:暗中观察的云鹏

    近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。

    Python软件库现恶意软件 能盗取用户信用卡信息

    PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。

    以下是此次被安全人员发现的软件包名:noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。

    这已经是PyPI库在今年第二次出现的安全问题,今年6月,该软件库曾出现挖矿病毒。

    目前,PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件,应该及时检查自己的浏览器中保存的密码,因为这些密码很可能已经泄露。

    本文属于原创文章,如若转载,请注明来源:Python软件库现恶意软件 能盗取用户信用卡信息https://safe.zol.com.cn/773/7739778.html

    safe.zol.com.cn true https://safe.zol.com.cn/773/7739778.html report 874 近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错