... 2024-11-11 23:40 .. 意在让不知情的用户误下载,继而悄悄窃取相应受害者的各类账号凭证。
作为比较,Fabric是一款由开发者JeffForcier(bitprophet)维护,已有十余年历史的Python库/命令行工具,允许用户快速执行应用部署和系统管理等操作,下载次数超过2亿。
而这一山寨“Fabrice”则从2021年便悄悄出现,支持Linux和Windows操作系统,已被下载超过3.7万次,这意味着大量用户已遭到黑客入侵。
▲山寨Fabrice工具,图源安全公司Socket安全公司Socket拆包Fabrice获悉,这一恶意工具主要利用boto3库来访问用户设备上的密钥,重点获取例如AWS等平台的信息,然后将这些信息发送至黑客架设在巴黎的服务器中。
IT之家获悉,目前Socket已通知PythonPackageIndex(PyPI)下架了“Fabrice”,该安全公司同时警告有部署 .. UfqiNews ↓
1
本页Url
🤖 智能推荐
