安全公司发现假冒Python工具Fabrice,窃取用户凭证风险大

   发布时间:2024-11-11 18:17 作者:赵云飞

安全公司Socket近日揭露,一款名为“Fabrice”的恶意Python命令行工具在网络上悄然传播,该工具内藏木马病毒,其名称与广受欢迎的SSH自动化工具“Fabric”极为相似,仅一字之差。这种伪装旨在误导不明真相的用户下载,并进而窃取用户的各类账号凭证。

据了解,正品“Fabric”是由开发者Jeff Forcier(bitprophet)维护的一款Python库/命令行工具,已稳定运行十余年,主要用于应用部署和系统管理等操作,其下载量已超过2亿次,广受开发者信赖。

然而,这个名为“Fabrice”的山寨版本自2021年起便开始在网络上潜伏,支持Linux和Windows两大操作系统,至今已被下载超过3.7万次,意味着大量用户可能已经遭受黑客入侵。

Socket公司对“Fabrice”进行了深入分析,发现该恶意工具主要利用boto3库来窃取用户设备上的密钥,特别是针对如AWS等云平台的密钥信息,并将这些信息秘密发送至位于巴黎的黑客服务器。

目前,Socket公司已紧急通知Python Package Index(PyPI)官方平台,成功将“Fabrice”从平台上下架。同时,该公司也向广大开发者发出警告,提醒他们检查是否误下载了这一山寨版本,以防范黑客的进一步攻击。

 
 
更多>同类内容
全站最新
热门内容
本栏最新