資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證
文/陳曉莉 | 2022-11-03發表
資安業者Phylum本周警告,最近透過PyPI出版的29個Python套件暗藏了專門用來竊取資訊的W4SP Stealer惡意程式,總計已有超過5,700次的下載。
PyPI的全名為Python Package Index,為Python程式語言的官方第三方軟體套件儲存庫,可用來存取及下載超過35萬個Python套件。
根據Phylum的分析,許多含有W4SP Stealer的Python套件看起來都是無害的,有些則明顯是假冒的,它們公然複製合法的軟體套件,再企圖植入一小段惡意程式碼,所使用的名稱包括typesutil、typestring、sutiltype、duonet、fatnoob、strinfer、pydprotect、incrivelsim、twyne、pyptext、installpy、faq、colorwin、requests-httpx、colorsama、shaasigma、stringe、felpesviadinho、cypress、pystyte、pyslyte、pystyle、pyurllib、algorithmic、oiu、iao、curlapi、type-color與pyhints。
圖片來源/Phylum
一旦開發者安裝了這些套件,就會被植入W4SP Stealer,此一惡意程式可用來辨識受害者機器的外部IP位址,蒐集Discord令牌,以及瀏覽器上所儲存的Cookie、密碼與憑證,並將它們傳送給駭客。
精選專案.網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql . ORACLE
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP
網頁設計,網頁切版,後台程式管理
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP . Javascript/MySql
科教中心提供招生考試、新生入學前服務與高中接洽服務。並提供本校與區域高中、職之間能有持續且穩定交流的平台。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策