Python 程序员小心，PyPI 软件库又双叒叕发现恶意软件，能盗取信用卡还有后门程序

图片地址：https://img.ithome.com/newsuploadfiles/2021/8/d8948131-3186-4f71-a81a-a8c7c01fbd34.png

Python 程序员真的要小心了，PyPI 软件库问题真是越来越严重。继今年 6 月出现挖矿病毒后，PyPI 最近再次出现了一批恶意软件，JFrog 安全团队发现，PyPI 库中有多个软件存在盗取信用卡信息、远程注入代码的行为，而这些软件总共被下载了 3 万次。这些被发现问题的恶意软件分别是：当程序员安装完这些软件后，它们将在后台不知不觉读取浏览器文件夹，从而盗取信用卡信息和密码。它们是如何窃取信用卡信息的安全研究人员发现，上述所有软件包都使用 Base64 编码进行伪装。比如上述的 noblesse2：import base64, codecsmagic = 'aW1wb3J0IGNvbG9yYW1hLCBkYXRldGltZS...'love = '0iLKOcY3L4Y2q1nJkxpl97nJE9Y2EyoTI0M...'god = 'a2l