Python軟件庫現惡意軟件 能盜取用戶信用卡信息

近日，安全研究團隊JFrog在PyPI(Python Package Index)軟件庫中再次發現了一批惡意軟件，這些軟件存在盜取信用卡信息、遠程注入代碼等行為，而目前這些軟件已經總共被下載了多達3萬次。

PyPI是Python官方的第三方庫的倉庫，所有人都可以下載第三方庫或上傳自己開發的庫到PyPI。

以下是此次被安全人員發現的軟件包名：noblesse,genesisbot,aryi,suffer,noblesse2,noblessev2,pytagora,pytagora2。這些軟件包都使用了Base64編碼進行了偽裝。當用戶安裝完這些軟件后，它們將在后臺不知不覺讀取瀏覽器文件夾，從而盜取信用卡信息和密碼。

這已經是PyPI庫在今年第二次出現的安全問題，今年6月，該軟件庫曾出現挖礦病毒。

目前，PyPI的維護人員已經刪除了這些惡意軟件包。如果用戶已經安裝了這些惡意軟件，應該及時檢查自己的瀏覽器中保存的密碼，因為這些密碼很可能已經泄露。