【安全资讯】Python软件库现恶意软件能盗取用户信用卡信息

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量121 收藏
点赞数
分类专栏: 安全资讯 文章标签: 数据库 安全
原文链接:https://safe.zol.com.cn/773/7739778.html
版权
  • 作者|暗中观察的云鹏
  • **来源|中关村在线 **
  • 发布时间|2021-08-01

在这里插入图片描述

近日,安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为,而目前这些软件已经总共被下载了多达3万次。

PyPI是Python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。

以下是此次被安全人员发现的软件包名:

noblesse, genesisbot, aryi, suffer, noblesse2, noblessev2, pytagora, pytagora2。

这些软件包都使用了Base64编码进行了伪装。当用户安装完这些软件后,它们将在后台不知不觉读取浏览器文件夹,从而盗取信用卡信息和密码。

这已经是PyPI库在今年第二次出现的安全问题,今年6月,该软件库曾出现挖矿病毒。

目前,PyPI的维护人员已经删除了这些恶意软件包。如果用户已经安装了这些恶意软件,应该及时检查自己的浏览器中保存的密码,因为这些密码很可能已经泄露。

在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
秋秋发生大规模账号泄露,二十行Python代码,带你了解前因后果
人生苦短, 还不用Python?
07-04 3716
六月,秋秋发生大规模盗号事件,众说纷纭,也有说因为某习通买卖个人信息导致的,有说是因为点了图片中的网站导致中毒被盗的,还有说企鹅数据被攻击导致账号被盗的,反正公说公有理婆说婆有理。...
干货!分享解决python脚本中涉及账号密码泄露的方案(pyarmor)
liwenxiang629的博客
11-14 2651
最近想要解决关于python源码加密的问题,相信这也是许多公司的共性问题。简单地说就是好多测试运维脚本中直接编写了连接各种服务器的代码(包括应用服务器,数据服务器等等),这是非常不安全的做法!看了一下,目前网上大概的解决方案如下: 1.把.py文件转换为.pyc文件(比较容易破解) 2.将.py编译为.c文件,再将.c文件编译为.so 3. 把py打包成在某一平台的可执行文件,例如生成exe文件 4.代码混淆加密(今天重点介绍)
python爬取个人信息违法_Python爬取个人微信朋友信息操作示例
weixin_35133198的博客
02-04 1335
本文实例讲述了Python爬取个人微信朋友信息操作。分享给大家供大家参考,具体如下:利用Python的itchat包爬取个人微信号的朋友信息,并将信息保存在本地文本中思路要点:1.利用itchat.login(),实微信号的扫码登录2.通过itchat.get_friends()函数获取朋友信息代码:本文代码只获取了几个常用的信息,更多信息可从itchat.get_friends()中取 #获取...
新的Android恶意软件!可窃取银行密码,看看怎么防御?
w3cschools的博客
04-30 641
国内知名网络安全组织,东方联盟安全研究人员对新发的Android发出警报,针对银行应用和加密货币钱包的恶意软件。该恶意软件命名为EventBot,伪装成合法的Android应用程序,如Adobe Flash或Microsoft Word for Android-滥用Android的内置可访问性功能来获得对该设备操作系统的深度访问。 一旦安装完成, 受EventBot感染的...
python的内存泄露_Python 程序的内存泄露,教你一招来解决?
weixin_39689377的博客
12-10 335
如果大家在 Linux 或者 macOS 下面运行一段可能导致内存泄露的程序,那么你可能会看到下面这样的情况:而如果你用的系统是 Windows,那么可能电脑直接就卡死了。但是,调试这种 OOM(Out of Memory)的问题有时候是非常困难的,因为你不知道代码哪个地方会导致内存泄露。但是如果你运行程序进行调试,程序又会中途被杀掉或者直接卡死系统。如果我们有办法看到程序里面每一个函数占用的内存...
基于python的des算法企业用户数据安全软件设计与实.docx
08-03
基于python的des算法企业用户数据安全软件设计与实.docx
基于python卷积神经网络的恶意软件检测方法
05-14
【作品名称】:基于python卷积神经网络的恶意软件检测方法 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ## 项目...
基于GAN的恶意软件对抗样本生成(Python).zip
07-07
首先介绍了恶意软件发展状,引出基于模式匹配、特征空间和问题空间三种方式去检测恶意软件。然后介绍了如何生成对抗样本攻击恶意软件检测器,详细介绍了基于GAN的恶意软件对抗样本的MalGAN框架,并对实验结果进行...
【精品小工具】python安装软件
04-17
python的安装方法: 1.定位到python安装目录的Scripts。例如:C:\Users\***\AppData\Local\Programs\Python\Python38\Scripts 2.将路径输入到该软件的目录路径框中 3.输入要安装的名称。例如:要安装Requests,...
移动安全-APP安全加固
道阻且长,行则将至。
08-04 3655
风险名称 危害 解决方案 App防止反编译 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 Java层代码源代码反编译风险 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 ,混淆 so文件破解风险 导致核心代码泄漏 so文件加固 篡改和二次打包风险 修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等 资源文件混淆和校验签名的hash值 ...
新的Android恶意软件可以窃取用户密码,用这些APP的要小心了
w3cschools的博客
07-17 781
今天,网络安全组织东方联盟安全研究人员发了一种新型的银行恶意软件,不仅针对银行应用,而且还从社交网络,约会和加密货币应用中窃取了数据和凭证,目标列表中共有337种非金融Android应用。研究人员将其命名为“ BlackRock ”,该漏洞于5月发了该木马,其源代码来自泄漏版本的Xerxes银行恶意软件,它本身是LokiBot Android银行木马的变种,该木马最初于2016-2017年期间被观察到。 它的主要功能是窃取用户凭据,拦截SMS消息,劫持通知,甚至还可以从目标应用程...
python 编写简单恶意软件扫描程序
网络技术联盟站
04-05 1390
通过哈希比较非常基本的恶意软件扫描程序 有时在事件响应时可能需要这样做。 如果您在响应时发了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。 # pip install requests # python main.py 用法 # python .\main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ us.
Malvuln:安全研究员创建的恶意软件漏洞
smellycat000的专栏
01-18 169
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队安全研究员 John Page (hyp3rlinx) 创建了一个名为 “Malvuln” 的项目,用于归类从恶意软件中发...
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 499
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 130
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 826
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 128
我们在查询数据的过程中有时候查询的数据不是从数据中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Spring Boot 事务传播机制详解
zhangkai__的博客
06-08 1017
详细解释springboot中的事务传播机制
Django UpdateView视图
人生苦短,何妨一试
06-11 352
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
python恶意软件
09-06
Python作为一种高级编程语言,有着丰富的和功能,可以用于编写各种类型的软件,包括恶意软件。然而,使用Python编写恶意软件是非法和不道德的行为,并且违反了法律规定和伦理准则。 Python也被广泛用于网络安全和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值