“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

“你的电脑要着火了”，Python第三方库PyPI恶意木马BlazeStealer感染设备后公然挑衅用户安全公司Checkmarx日前公布了PyPI中一款名为BlazeStealer的恶意木马，该木马据称相当“大胆”。该木马在感染用户电脑后不会隐蔽行踪，而是公然控制用户电脑屏幕，让电脑呈现一系列 BSOD 崩溃画面，并附有嘲笑信息，例如“你的电脑要着火了”、“你的电脑马上就要去世了，祝早日回归”等内容。Checkmarx表示，黑客今年1月至10月先后在 PyPI 平台上发布8款套件，用于散布BlazeStealer恶意木马。受害者遍及全球，其中69.2%位于美国，其次是中国，为 12.4%。据悉，隐藏有木马的恶意套件中含有 setup.py和init.py两则文件，用来检索并执行黑客存放于Transfer[.]sh的Python代码，一旦开发者不慎安装此类恶意PyPI套件，电脑就会被BlazeStealer感染。在感染BlazeStealer后，除了“公然控制用户电脑屏幕”外，这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用MicrosoftDefender等杀毒软件，还会对用户桌面进行随机截图，乃至控制设备摄像头录制外部场景情况。来源：https://www.ithome.com/0/731/465.htm投稿：@ZaiHuaBot频道：@TestFlightCN