新的恶意 PyPi 包被发现,具有信息窃取功能
Discord 被恶意 PyPi 包转化为信息窃取后门
关键要点
Discord 当前因 12 个恶意 PyPi 包而成为信息窃取后门。悄然窃取网页和 Roblox 存储数据的密码。恶意软件伪装成线程管理和黑客模块,仍然在开源包库中可用。还发现了其他恶意包,能够修改 Discord 客户端并窃取信息。近期报告指出,Discord 正在被 12 个恶意的 PyPi 包 转化为信息窃取的后门,导致网页和 Roblox 存储的数据被窃取,具体来源于 BleepingComputer 的报告。Snyk 研究人员发现,这些恶意软件能够通过伪装成线程管理、黑客模块以及 Roblox 工具来实施攻击。
bigbear加速器下载安装其中一个名为 cyphers 的包被发现包含两个恶意可执行文件:第一个名为 ZYXMNexe,该程序允许窃取浏览器存储的数据,包括浏览器和搜索历史、密码和 cookies;而另一个名为 ZYRBXexe 的程序则能够窃取 Roblox 数据,包括用户 ID、账户 cookies、Robux 余额和账户状态。根据 Snyk 的报告,所有这些恶意 PyPi 包仍然可以在开源包库中找到。
与此同时,来自 Kaspersky 的另一份报告还指出了两个恶意的 PyPi 包 pyquest 和 ultrarequests,这些包具备修改 Discord 客户端和窃取信息的能力。上述包还特别针对加密货币钱包、Steam 和 Minecraft 的凭据。
恶意软件的潜在影响巨大,用户需谨慎使用相关包,定期检查自身账户安全。确保您的设备安全,并考虑使用强密码和双因素认证来保护个人信息。
密码是否终于被无摩擦认证替代? 媒体
密码的未来:网络安全领域的新机遇关键要点网络安全行业正在朝着无密码身份验证技术发展,望减少用户摩擦并提升安全性。网络安全专家认为,当前的密码使用方式已不再安全,亟需变革。无密码技术如生物识别、魔法链接...
第三方和供应商成为了云安全漏洞的目标,近60的IT专业人士表示 媒体
供应链风险与云安全的关注关键要点超过80的安全专家对供应商和第三方的风险表示担忧。2021年,有58的第三方和供应商成为云安全漏洞的目标。组织需要加强对员工和利益相关者的安全培训。在云中存储数据时,必...