发现29个恶意Python包在PyPi中传播信息窃取器

关键要点

• 29个PyPi注册的Python包被发现悄悄部署了一种名为"W4SP"的信息窃取器。
• 该恶意软件能够提取Discord令牌、浏览器cookie和保存的密码。
• 恶意包利用与已知Python库相似的名称进行伪装，以便更轻松地传播信息窃取器。
• 包括typesutil、threadings和pystile等在内的混淆包已被发现存在代码注入和其他恶意活动。

最近，有报告指出，29个Python包在PyPi注册中心被发现携带了一种新型信息窃取器“W4SP”。该恶意软件能够提取用户的Discord令牌、浏览器cookie以及保存的密码。根据的报告，网络犯罪分子通过发布与已知Python库相似的拼写错误包，并利用这些包的名称来方便传播信息窃取器。软件供应链安全公司Phylum的报告显示，名为typesutil的恶意包被发现能够通过合法库的代码库中的“import ”语句进行代码注入。Phylum的研究人员表示：“这名攻击者从复制一个现有的合法包中获得的好处在于，由于这个PyPI注册页面是从setup.py和README.md生成的，他们立即拥有了一个看起来真实的页面，且大部分链接都能正常工作。未经仔细检查，稍加关注可能会使人误认为这是一个合法包。”

与此同时，软件开发者HaukeLbbers发现了另外两个名为“threadings”和“pystile”的PyPi包，它们被用于传播GyruzPIP恶意软件，该恶意软件也允许窃取Discord令牌、浏览器cookie和密码。

请务必定期检查和审查您使用的Python包，以防范潜在的安全威胁。确保只从可信的源头获取软件并及时更新。