Stack Overflow 成为恶意 Python 套件散布的平台

主要重点

攻击者利用 Stack Overflow 散布含有加密货币窃取恶意软体的 Python 套件。恶意套件“pytoileur”包含可执行 Base64 编码有效载荷的代码。尽管 Stack Overflow 已移除这些恶意内容，但仍对开发者构成重大威胁。

最近，网路开发者社区 Stack Overflow 被不法分子利用，用以散布一个名为“pytoileur”的恶意 Python 套件，该套件内含窃取加密货币的恶意软体，根据 Sonatype 的报告。攻击者使用了 Stack Overflow 帐户“EstAYA G”来诱导用户下载该恶意套件。

根据报告，这个恶意套件的代码包含了一个执行 Base64 编码有效载荷的功能，该有效载荷可以下载一个二进位档案。这样的二进位档案不仅确保了持久性，还可以进一步合作，部署加密货币窃取工具和间谍软体。研究人员指出，这一事件对开发者来说是一个全球性的重要威胁。

小牛加速器官网

“Stack Overflow 的安全漏洞特别令人担忧，因为它拥有大量的初学者开发者，他们仍在学习、提问，可能会轻易上当接受恶意建议。”Sonatype 表示。

事件描述恶意套件名称pytoileur攻击者名称EstAYA G主要影响加密货币窃取和间谍软体的进一步部署目前状态Stack Overflow 已移除恶意内容，但威胁仍然存在

这次事件提醒开发者在学习和使用开发资源时要格外小心，特别是在受到建议或下载潜在不安全内容时。建立良好的安全习惯，并保持信息来源的可靠性将是每位开发者的责任。