ITBear旗下自媒体矩阵:

安全公司发现假冒Python工具"Fabrice",窃取用户凭证风险大

   时间:2024-11-11 18:17:48 来源:ITBEAR图源:赵云飞编辑:瑞雪 发表评论无障碍通道

【ITBEAR】安全公司Socket近日揭露,一款名为“Fabrice”的恶意Python命令行工具在网络上悄然传播,该工具内藏木马病毒,其名称与广受欢迎的SSH自动化工具“Fabric”极为相似,仅一字之差。这种伪装旨在误导不明真相的用户下载,并进而窃取用户的各类账号凭证。

据了解,正品“Fabric”是由开发者Jeff Forcier(bitprophet)维护的一款Python库/命令行工具,已稳定运行十余年,主要用于应用部署和系统管理等操作,其下载量已超过2亿次,广受开发者信赖。

然而,这个名为“Fabrice”的山寨版本自2021年起便开始在网络上潜伏,支持Linux和Windows两大操作系统,至今已被下载超过3.7万次,意味着大量用户可能已经遭受黑客入侵。

Socket公司对“Fabrice”进行了深入分析,发现该恶意工具主要利用boto3库来窃取用户设备上的密钥,特别是针对如AWS等云平台的密钥信息,并将这些信息秘密发送至位于巴黎的黑客服务器。

目前,Socket公司已紧急通知Python Package Index(PyPI)官方平台,成功将“Fabrice”从平台上下架。同时,该公司也向广大开发者发出警告,提醒他们检查是否误下载了这一山寨版本,以防范黑客的进一步攻击。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version