大规模恶意Python包曝光，窃取敏感数据

主要要点

有272个恶意Python包被发现，下载量接近75000次。恶意软件旨在窃取浏览器存储的数据、加密货币钱包信息以及特定游戏如Discord、Minecraft和Roblox的详细信息。该恶意活动在过去六个月中变得愈加复杂，包括屏幕截图、文件外泄和应用数据的操控。开发者和用户被提醒要小心检查GitHub、PyPI、NPM及其他软件包库中的项目及发布者。

最近，BleepingComputer 报道称，信息和加密货币窃取恶意软件已在272个Python包中被发现，这些包的下载量近75000次。这一恶意活动过去六个月变得越来越复杂，针对的包括浏览器存储的数据、加密钱包信息，以及Discord、Minecraft和Roblox的细节。此外，恶意软件还具备捕获屏幕截图和从受影响系统中提取文件的能力，同时能够操控应用数据。根据Checkmarx供应链安全报告，四月发现的恶意代码是以明文形式存在，但攻击者在随后的几个月中逐渐引入加密和其他混淆技术。Checkmarx的一份报告指出，该活动中使用了多达70层的混淆技术。

对于这类可能对供应链构成攻击风险的活动，开发者和其他用户被鼓励谨慎审查在GitHub、PyPI、NPM等软件包库中的项目及软件包发布者，确保自身及单位的数据安全。

了解更多关于如何保护您的开发环境和敏感信息安全的具体措施，可以参考以下链接：

推特软件下载Checkmarx 官网Python 官方文档