近日,安全研究团队JFrog再次在PyPI(PythonPackageIndex)软件库中发现了一批恶意软件。这些软件具有窃取信用卡信息和远程注入代码等行为能力,这些软件的总下载量已高达3万次。PyPI是Python的官方第三方库仓库。大家可以下载第三方库或者将自己开发的库上传到PyPI。以下是安全人员发现的软件包名称:noblese、genesisbot、aryi、sufferer、noblesse2、noblesev2、pytagora、pytagora2。这些包都使用Base64编码进行了伪装。用户安装这些软件后,会在不知情的情况下在后台读取浏览器文件夹,从而窃取信用卡信息和密码。这已经是PyPI库今年第二次出现安全问题。今年6月,软件库中出现挖矿病毒。目前,PyPI的维护者已经移除了这些恶意包。如果用户安装了这些恶意软件,应及时检查浏览器中保存的密码,因为这些密码很可能已经泄露。
