安全企业Phylum本周警告,最近通过PyPI出版的29个Python组件暗藏了专门用来窃取资讯的W4SPStealer恶意程序,总计已有超过5,次的下载。
PyPI的全名为PythonPackageIndex,为Python程序语言的官方第三方软件组件存储库,可用来访问及下载超过35万个Python组件。
根据Phylum的分析,许多含有W4SPStealer的Python组件看起来都是无害的,有些则明显是假冒的,它们公然复制合法的软件组件,再企图植入一小段恶意程序代码,所使用的名称包括typesutil、typestring、sutiltype、duonet、fatnoob、strinfer、pydprotect、incrivelsim、twyne、pyptext、installpy、faq、colorwin、requests-