恶意 PyPI 包窃取信用卡和登陆凭证

安全
WinterIsComing (31822)发表于 2021年08月04日 10时16分 星期三
来自部门
软件包库日益成为供应链攻击的一个目标。流行的软件包库 npm、PyPI 和 RubyGems 都被发现存在恶意包。攻击者利用了软件开发者对官方库的盲目信任。JFrog 的安全研究人员最近在 PyPI 库中发现了 8 个恶意包,下载量大约 3 万次,但确切影响难以判断。这些恶意包有的设计窃取 Discord 服务的令牌,窃取信用卡信息或注入代码。所有这些恶意包都使用了简单的混淆技术欺骗分析工具避免被识别和剔除。