數十款Python套件暗藏資訊竊取程式

資安業者Phylum本周警告，最近透過PyPI出版的29個Python套件暗藏了專門用來竊取資訊的W4SP Stealer惡意程式，總計已有超過5,700次的下載。

PyPI的全名為Python Package Index，為Python程式語言的官方第三方軟體套件儲存庫，可用來存取及下載超過35萬個Python套件。

根據Phylum的分析，許多含有W4SP Stealer的Python套件看起來都是無害的，有些則明顯是假冒的，它們公然複製合法的軟體套件，再企圖植入一小段惡意程式碼，所使用的名稱包括typesutil、typestring、sutiltype、duonet、fatnoob、strinfer、pydprotect、incrivelsim、twyne、pyptext、installpy、faq、colorwin、requests-httpx、colorsama、shaasigma、stringe、felpesviadinho、cypress、pystyte、pyslyte、pystyle、pyurllib、algorithmic、oiu、iao、curlapi、type-color與pyhints。

圖片來源／Phylum

一旦開發者安裝了這些套件，就會被植入W4SP Stealer，此一惡意程式可用來辨識受害者機器的外部IP位址，蒐集Discord令牌，以及瀏覽器上所儲存的Cookie、密碼與憑證，並將它們傳送給駭客。