安全公司曝光黑客山寨 Python 命令行工具 Fabric,专盗取用户设备凭据信息

2024-11-11 17:37IT之家 - 漾仔

IT之家 11 月 11 日消息,安全公司 Socket 于上周发布通报,声称其发现一个名为“Fabrice”的恶意“李鬼”Python 命令行工具,该工具内含木马,仅与正品“李逵”SSH 自动化工具“Fabric”存在一字之差,意在让不知情的用户误下载,继而悄悄窃取相应受害者的各类账号凭证。

作为比较,Fabric 是一款由开发者 Jeff Forcier(bitprophet)维护,已有十余年历史的 Python 库 / 命令行工具,允许用户快速执行应用部署和系统管理等操作,下载次数超过 2 亿。

而这一山寨“Fabrice”则从 2021 年便悄悄出现,支持 Linux 和 Windows 操作系统,已被下载超过 3.7 万次,这意味着大量用户已遭到黑客入侵。

▲ 山寨 Fabrice 工具,图源安全公司 Socket

安全公司 Socket 拆包 Fabrice 获悉,这一恶意工具主要利用 boto3 库来访问用户设备上的密钥,重点获取例如 AWS 等平台的信息,然后将这些信息发送至黑客架设在巴黎的服务器中。

IT之家获悉,目前 Socket 已通知 Python Package Index(PyPI)下架了“Fabrice”,该安全公司同时警告有部署相关库工具的开发者应检查是否下载错误成了“李鬼”山寨版本,避免被黑客趁虚而入。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享