来自CheckMarx的网络安全研究人员在Python开发人员的流行存储库PYPI上发现了超过两打恶意套餐，并在新报告中发布了他们的发现。

　　这些恶意软件包看起来几乎与合法的软件包相同，试图欺骗鲁ck的开发人员下载和安装错误的开发人员，从而分发恶意软件。

　　这种做法被称为错字，并且在攻击软件开发人员的网络犯罪分子中非常受欢迎。

　　你可能喜欢

　　恶意Python软件包正在窃取重要数据，并且已经下载了数千次

　　被恶意PYPI包劫持的Gmail服务器散布破坏 - 这是如何保持安全的方式

　　恶意NPM软件包使用曲折的后门来针对用户

　　Infostealer盗窃

　　为了隐藏恶意软件，攻击者使用了两种独特的方法：隐肌术和多态性。

　　隐肌是将代码隐藏在图像中的实践，这使威胁参与者可以通过看似无辜的.jpg和.pngs分发恶意代码。

　　另一方面，多态性恶意软件会随着每个安装的方式更改有效载荷，从而成功避免了防病毒程序和其他网络安全解决方案。

　　在这里，攻击者使用这些技术来传递WASP，这是一个能够抓住人的不和谐帐户，密码，加密货币钱包信息，信用卡数据以及有关受害者端点的任何其他信息的信息。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻，意见，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息，以提交我们的信息，并提交您的信息，您同意16岁或超过16岁的人。

　　>使用最好的Python在线课程学习编码技能

　　>更多的恶意软件被隐藏在PNG图像中，所以请注意

　　>即使是Windows徽标也不是恶意软件

　　确定后，数据将通过硬编码的Discord Webhook地址发送回攻击者。

　　这项运动似乎是一个营销特技，显然研究人员发现了威胁性参与者在黑暗网络上以20美元的价格宣传该工具，并声称这是无法检测的。

　　此外，研究人员认为，这是本月初由Phylum和CheckPote的研究人员首次报道的类似攻击背后的群体。那时，据说一个称为Worok的团体正在分发DropboxControl，这是一种自定义的.NET C＃InfoStealer，滥用Dropbox文件托管用于通信和数据盗窃的dropbox文件，至少至少是2022年9月。

　　鉴于其工具包，研究人员认为Worok是一个安静地工作，喜欢跨目标网络横向移动并窃取敏感数据的网络活动组的工作。它似乎也在使用自己的专有工具，因为研究人员尚未观察到它们被其他人使用。查看周围最好的防火墙

　　通过：寄存器