11 月 10 日消息，Python第三方庫PyPI中存在一些安全隱患，有不少安全公司指出該平臺存在相當多惡意木馬，此前報道今年5月該平臺一度因為相關(guān)惡意內(nèi)容暴增而停止注冊，并要求用戶強制使用雙重認證登陸。

而安全公司 Checkmarx 日前公布了 PyPI 中一款名為 BlazeStealer 的惡意木馬，該木馬據(jù)稱相當“大膽”。

從報告中得知，該木馬在感染用戶電腦后不會隱蔽行蹤，而是公然控制用戶電腦屏幕，讓電腦呈現(xiàn)一系列BSOD崩潰畫面，并附有嘲笑信息，例如“你的電腦要著火了”、“你的電腦馬上就要去世了，祝早日回歸”等內(nèi)容。

Checkmarx 表示，黑客今年 1 月至 10 月先后在PyPI平臺上發(fā)布 8 款套件，用于散布 BlazeStealer 惡意木馬。受害者遍及全球，其中 69.2% 位于美國，其次是中國，為12.4%。

據(jù)悉，隱藏有木馬的惡意套件中含有setup.py 和 init.py 兩則文件，用來檢索并執(zhí)行黑客存放于 Transfer [.] sh 的 Python 代碼，一旦開發(fā)者不慎安裝此類惡意 PyPI 套件，電腦就會被 BlazeStealer 感染。

在感染 BlazeStealer 后，除了“公然控制用戶電腦屏幕”外，這一木馬程序還會從瀏覽器記錄中挖掘賬號密碼、執(zhí)行遠程命令、加密用戶文件、停用 Microsoft Defender 等殺毒軟件，還會對用戶桌面進行隨機截圖，乃至控制設(shè)備攝像頭錄制外部場景情況。

Checkmarx提示，用戶在使用PyPI庫時，應(yīng)當優(yōu)先尋找受到認證，使用人數(shù)多，評價高的套件，以防“中招”，被黑客入侵。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

總結(jié)

以上是生活随笔為你收集整理的“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。