Discord 被恶意 PyPi 包转化为信息窃取后门
关键要点
- Discord 当前因 12 个恶意 PyPi 包而成为信息窃取后门。
- 悄然窃取网页和 Roblox 存储数据的密码。
- 恶意软件伪装成线程管理和黑客模块,仍然在开源包库中可用。
- 还发现了其他恶意包,能够修改 Discord 客户端并窃取信息。
近期报告指出,Discord 正在被 12 个恶意的
转化为信息窃取的后门,导致网页和 Roblox 存储的数据被窃取,具体来源于
的报告。Snyk
研究人员发现,这些恶意软件能够通过伪装成线程管理、黑客模块以及 Roblox 工具来实施攻击。
其中一个名为 “cyphers” 的包被发现包含两个恶意可执行文件:第一个名为
“ZYXMN.exe”,该程序允许窃取浏览器存储的数据,包括浏览器和搜索历史、密码和 cookies;而另一个名为 “ZYRBX.exe” 的程序则能够窃取
Roblox 数据,包括用户 ID、账户 cookies、Robux 余额和账户状态。根据 Snyk 的报告,所有这些恶意 PyPi包仍然可以在开源包库中找到。
与此同时,来自 Kaspersky 的另一份报告还指出了两个恶意的 PyPi 包 “pyquest” 和 “ultrarequests”,这些包具备修改
Discord 客户端和窃取信息的能力。上述包还特别针对加密货币钱包、Steam 和 Minecraft 的凭据。
恶意软件的潜在影响巨大,用户需谨慎使用相关包,定期检查自身账户安全。确保您的设备安全,并考虑使用强密码和双因素认证来保护个人信息。
