服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器知识 - “你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

2023-11-11 06:14未知服务器之家 服务器知识

IT之家11 月 10 日消息,Python第三方库PyPI中存在一些安全隐患,有不少安全公司指出该平台存在相当多恶意木马,IT之家此前报道今年5月该平台一度因为相关恶意内容暴增而停止注册,并要求用户强制使用双重认证登陆。 而安全公

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

IT之家11 月 10 日消息,Python第三方库PyPI中存在一些安全隐患,有不少安全公司指出该平台存在相当多恶意木马,IT之家此前报道今年5月该平台一度因为相关恶意内容暴增而停止注册,并要求用户强制使用双重认证登陆。

而安全公司 Checkmarx 日前公布了 PyPI 中一款名为 BlazeStealer 的恶意木马,该木马据称相当“大胆”。

IT之家从报告中得知,该木马在感染用户电脑后不会隐蔽行踪,而是公然控制用户电脑屏幕,让电脑呈现一系列BSOD崩溃画面,并附有嘲笑信息,例如“你的电脑要着火了”、“你的电脑马上就要去世了,祝早日回归”等内容。

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

▲ 图源Checkmarx

Checkmarx 表示,黑客今年 1 月至 10 月先后在PyPI平台上发布 8 款套件,用于散布 BlazeStealer 恶意木马。受害者遍及全球,其中 69.2% 位于美国,其次是中国,为12.4%。

据悉,隐藏有木马的恶意套件中含有setup.pyinit.py两则文件,用来检索并执行黑客存放于 Transfer [.] sh 的 Python 代码,一旦开发者不慎安装此类恶意 PyPI 套件,电脑就会被 BlazeStealer 感染。

在感染 BlazeStealer 后,除了“公然控制用户电脑屏幕”外,这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用 Microsoft Defender 等杀毒软件,还会对用户桌面进行随机截图,乃至控制设备摄像头录制外部场景情况。

“你的电脑要着火了”,Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

▲ 图源Checkmarx

Checkmarx提示,用户在使用PyPI库时,应当优先寻找受到认证,使用人数多,评价高的套件,以防“中招”,被黑客入侵。

延伸 · 阅读

精彩推荐