IT 之家 11 月 11 日音讯,安全公司 Socket 于上周发布通报,宣称其发现一个名为" Fabrice "的坏心"李鬼" Python 敕令行器具,该器具内含木马,仅与正品"李逵" SSH 自动化器具" Fabric "存在一字之差,意在让不知情的用户误下载,继而暗暗窃取相应受害者的万般账号凭证。
四肢相比,Fabric 是一款由开垦者 Jeff Forcier(bitprophet)珍贵,已有十余年历史的 Python 库 / 敕令行器具,允许用户快速试验应用部署和系统惩处等操作,下载次数超过 2 亿。
而这一盗窟" Fabrice "则从 2021 年便暗暗出现,因循 Linux 和 Windows 操作系统,已被下载超过 3.7 万次,这意味着大量用户已遭到黑客入侵。
▲ 盗窟 Fabrice 器具,图源安全公司 Socket
安全公司 Socket 拆包 Fabrice 获悉,这一坏心器具主要愚弄 boto3 库来探望用户设立上的密钥,要点取得举例 AWS 等平台的信息,然后将这些信息发送至黑客架设在巴黎的劳动器中。
IT 之家获悉开云kaiyun.com,现在 Socket 已奉告 Python Package Index(PyPI)下架了" Fabrice ",该安全公司同期造就有部署沟通库器具的开垦者应检查是否下载舛讹成了"李鬼"盗窟版块,幸免被黑客有隙可乘。
