Checkmarx 在與《 The Hacker News》共享的一份報告中提到， Python 軟件包索引（PyPI）資源庫中有一組新的惡意 Python 軟件包。該軟件包會入侵到開發(fā)者系統(tǒng)中竊取敏感信息。這些軟件包偽裝成了看似無害的混淆工具，但其實在其中隱藏著一個名為 BlazeStealer 的惡意軟件。

安全研究員ehuda Gelb說：BlazeStealer會從外部獲取一個額外的惡意腳本，然后啟用 Discord 機器人，隨后攻擊者就能完全控制受害者的計算機。

這個惡意軟件最早出現(xiàn)于今年 1 月，共包含 8 個軟件包，分別名為 Pyobftoexe、Pyobfusfile、Pyobfexecute、Pyobfpremium、Pyobflite、Pyobfadvance、Pyobfuse 和 pyobfgood，最后一個軟件包已于 10 月份發(fā)布。每個模塊都帶有 setup.py 和 init.py 文件，旨在檢索托管在 transfer[.]sh 上的 Python 腳本，安裝后會立即執(zhí)行。

這個惡意軟件名為 BlazeStealer，開始會先運行 Discord 機器人，讓黑客獲取到包括網(wǎng)絡(luò)瀏覽器的密碼和屏幕截圖等大量信息后，然后開始執(zhí)行任意命令、加密文件、并停用受感染主機上的 Microsoft Defender Antivirus。

更重要的是，它可以通過提高 CPU 使用率、在啟動目錄中插入 Windows 批處理腳本來關(guān)閉計算機，甚至迫使計算機出現(xiàn)藍屏死機（BSoD）錯誤，直接讓計算機癱瘓。

Gelb指出：黑客認(rèn)為那些從事代碼混淆的開發(fā)人員是在處理一些有價值的敏感信息。因此，對于黑客來說，他們都是值得追捕的目標(biāo)。

下載惡意軟件的人基本來自美國，同時還有一些人是來自俄羅斯、愛爾蘭、中國香港、克羅地亞、法國和西班牙。軟件包在被刪除前，下載量達到了 2438 次。

Gelb 說：開源領(lǐng)域仍然是創(chuàng)新的沃土，但需要謹(jǐn)慎對待。開發(fā)人員必須保持警惕，并在使用前對軟件包進行審查。