資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證
文/陳曉莉 | 2022-11-03發表
資安業者Phylum本周警告,最近透過PyPI出版的29個Python套件暗藏了專門用來竊取資訊的W4SP Stealer惡意程式,總計已有超過5,700次的下載。
PyPI的全名為Python Package Index,為Python程式語言的官方第三方軟體套件儲存庫,可用來存取及下載超過35萬個Python套件。
根據Phylum的分析,許多含有W4SP Stealer的Python套件看起來都是無害的,有些則明顯是假冒的,它們公然複製合法的軟體套件,再企圖植入一小段惡意程式碼,所使用的名稱包括typesutil、typestring、sutiltype、duonet、fatnoob、strinfer、pydprotect、incrivelsim、twyne、pyptext、installpy、faq、colorwin、requests-httpx、colorsama、shaasigma、stringe、felpesviadinho、cypress、pystyte、pyslyte、pystyle、pyurllib、algorithmic、oiu、iao、curlapi、type-color與pyhints。
圖片來源/Phylum
一旦開發者安裝了這些套件,就會被植入W4SP Stealer,此一惡意程式可用來辨識受害者機器的外部IP位址,蒐集Discord令牌,以及瀏覽器上所儲存的Cookie、密碼與憑證,並將它們傳送給駭客。
線