安全公司Socket近日揭露,一款名為“Fabrice”的惡意Python命令行工具在網(wǎng)絡(luò)上悄然傳播,該工具內(nèi)藏木馬病毒,其名稱與廣受歡迎的SSH自動化工具“Fabric”極為相似,僅一字之差。這種偽裝旨在誤導(dǎo)不明真相的用戶下載,并進(jìn)而竊取用戶的各類賬號憑證。
據(jù)了解,正品“Fabric”是由開發(fā)者Jeff Forcier(bitprophet)維護(hù)的一款Python庫/命令行工具,已穩(wěn)定運行十余年,主要用于應(yīng)用部署和系統(tǒng)管理等操作,其下載量已超過2億次,廣受開發(fā)者信賴。
然而,這個名為“Fabrice”的山寨版本自2021年起便開始在網(wǎng)絡(luò)上潛伏,支持Linux和Windows兩大操作系統(tǒng),至今已被下載超過3.7萬次,意味著大量用戶可能已經(jīng)遭受黑客入侵。
Socket公司對“Fabrice”進(jìn)行了深入分析,發(fā)現(xiàn)該惡意工具主要利用boto3庫來竊取用戶設(shè)備上的密鑰,特別是針對如AWS等云平臺的密鑰信息,并將這些信息秘密發(fā)送至位于巴黎的黑客服務(wù)器。
目前,Socket公司已緊急通知Python Package Index(PyPI)官方平臺,成功將“Fabrice”從平臺上下架。同時,該公司也向廣大開發(fā)者發(fā)出警告,提醒他們檢查是否誤下載了這一山寨版本,以防范黑客的進(jìn)一步攻擊。
