Python 第三方庫(kù) PyPI 中存在一些安全隱患，有不少安全公司指出該平臺(tái)存在相當(dāng)多惡意木馬，IT之家此前報(bào)道今年 5 月該平臺(tái)一度因?yàn)橄嚓P(guān)惡意內(nèi)容暴增而停止注冊(cè)，并要求用戶強(qiáng)制使用雙重認(rèn)證登陸。

　　而安全公司 Checkmarx 日前公布了 PyPI 中一款名為 BlazeStealer 的惡意木馬，該木馬據(jù)稱相當(dāng)“大膽”。

　　IT之家從報(bào)告中得知，該木馬在感染用戶電腦后不會(huì)隱蔽行蹤，而是公然控制用戶電腦屏幕，讓電腦呈現(xiàn)一系列 BSOD 崩潰畫(huà)面，并附有嘲笑信息，例如“你的電腦要著火了”、“你的電腦馬上就要去世了，祝早日回歸”等內(nèi)容。

　　Checkmarx 表示，黑客今年 1 月至 10 月先后在 PyPI 平臺(tái)上發(fā)布 8 款套件，用于散布 BlazeStealer 惡意木馬。受害者遍及全球，其中 69.2% 位于美國(guó)，其次是中國(guó)，為 12.4%。

　　據(jù)悉，隱藏有木馬的惡意套件中含有 setup.py 和 init.py 兩則文件，用來(lái)檢索并執(zhí)行黑客存放于 Transfer [.] sh 的 Python 代碼，一旦開(kāi)發(fā)者不慎安裝此類惡意 PyPI 套件，電腦就會(huì)被 BlazeStealer 感染。

　　在感染 BlazeStealer 后，除了“公然控制用戶電腦屏幕”外，這一木馬程序還會(huì)從瀏覽器記錄中挖掘賬號(hào)密碼、執(zhí)行遠(yuǎn)程命令、加密用戶文件、停用 Microsoft Defender 等殺毒軟件，還會(huì)對(duì)用戶桌面進(jìn)行隨機(jī)截圖，乃至控制設(shè)備攝像頭錄制外部場(chǎng)景情況。

　　Checkmarx 提示，用戶在使用 PyPI 庫(kù)時(shí)，應(yīng)當(dāng)優(yōu)先尋找受到認(rèn)證，使用人數(shù)多，評(píng)價(jià)高的套件，以防“中招”，被黑客入侵。