安全企业Phylum本周警告,最近通过PyPI出版的29个Python组件暗藏了专门用来窃取资讯的W4SP Stealer恶意程序,总计已有超过5,700次的下载。
PyPI的全名为Python Package Index,为Python程序语言的官方第三方软件组件存储库,可用来访问及下载超过35万个Python组件。
根据Phylum的分析,许多含有W4SP Stealer的Python组件看起来都是无害的,有些则明显是假冒的,它们公然复制合法的软件组件,再企图植入一小段恶意程序代码,所使用的名称包括typesutil、typestring、sutiltype、duonet、fatnoob、strinfer、pydprotect、incrivelsim、twyne、pyptext、installpy、faq、colorwin、requests-httpx、colorsama、shaasigma、stringe、felpesviadinho、cypress、pystyte、pyslyte、pystyle、pyurllib、algorithmic、oiu、iao、curlapi、type-color与pyhints。
图片来源/Phylum
一旦开发者安装了这些组件,就会被植入W4SP Stealer,该恶意程序可用来识别受害者机器的外部IP地址,搜集Discord令牌,以及浏览器上所存储的Cookie、密码与凭证,并将它们发送给黑客。