“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

图片地址：https://img.ithome.com/newsuploadfiles/2023/11/11dcbe4d-91a7-44fe-a686-03e279ecbbaf.png?x-bce-process=image/format,f_auto

IT之家 11 月 10 日消息，Python 第三方库 PyPI 中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册，并要求用户强制使用双重认证登陆。而安全公司 Checkmarx 日前公布了 PyPI 中一款名为 BlazeStealer 的恶意木马，该木马据称相当“大胆”。IT之家从报告中得知，该木马在感染用户电脑后不会隐蔽行踪，而是公然控制用户电脑屏幕，让电脑呈现一系列 BSOD 崩溃画面，并附有嘲笑信息，例如“你的电脑要着火了”、“你的电脑马上就要去世了，祝早日回归”等内容。▲ 图源 CheckmarxCheckmarx 表示，黑客今年 1 月至 10 月先后在 PyPI 平台上发布 8 款套件，用于散布 BlazeStealer 恶意木马