警惕：新出现的Python包助长BlazeStealer恶意软体的传播

主要要点

根据 The Hacker News 的报导，自一月以来，八个新出现的伪装为混淆工具的Python包被用来促进BlazeStealer恶意软体的发布。安装这些带有恶意的包时，BlazeStealer会立即被执行，然后它会检索外部载荷，并运行一个Discord机器人，这使得攻击者能够完全控制受影响的设备，窃取浏览器中存储的凭据和截图、执行文件加密、指令执行及关闭Microsoft Defender。根据Checkmarx的报告，BlazeStealer还可能通过增加CPU使用率、使用Windows Batch脚本关闭机器以及导致蓝屏死机BSOD等方式损害设备的功能。

所有这些包已经被移除，并且主要是在美国、中国、俄罗斯和爱尔兰下载的。研究人员Yehuda Gelb表示：开源领域依然是创新的肥沃土壤，但这需要谨慎。开发者必须保持警惕，并在使用前仔细审查这些包。

提示：若您是开发人员，务必审慎使用来自不明来源的Python包，以避免类似的安全漏洞和恶意攻击。