网络罪犯再次设法将几个恶意包走私到Python包索引(PyPi)中，使Python开发人员和用户都面临数据被盗的风险(在新标签页中打开).

这些软件包是由Fortinet的网络安全研究人员发现的，他们发现了五个独立的实体，总下载量略高于600次。

这些包名为“3m-promo-gen-api”、“Ai-Solver-gen”、“hypixel-coins”、“httpxrequesterv2”和“httpxrequester”，似乎是在1月27日上传的，可用于在删除之前下载大约两天。

这些软件包旨在窃取各种敏感信息，包括保存在Chrome、Opera、Edge、Brave和其他浏览器中的密码、Discord的身份验证cookie，以及AtomicWallet和Exodus加密货币钱包的钱包数据。此外，这些软件包还针对许多网站，以搜索敏感信息，包括Coinbase、Gmail、PayPal、eBay等。

这些软件包还会寻找与银行、密码、多因素身份验证(MFA)和其他敏感信息相关的某些关键字。如果找到，他们会使用“transfer.sh”文件传输服务窃取它们。

虽然Fortinet的研究人员无法将恶意包与任何现有的信息窃取程序联系起来，但BleepingComputer声称攻击者实际上是在分发W4SP窃取程序。该出版物称，据称这个信息窃取者在PyPI包中被“严重滥用”。一些关键词是法语的，这让研究人员相信攻击者是法国人。

PyPI可以说是世界上最受欢迎的Python包存储库，托管了超过200,000个包，开发人员可以使用这些包来加快他们的开发过程。因此，它是网络犯罪分子的主要目标，并且在Python包中发现信息窃取者的消息越来越频繁。

大多数时候，攻击者会冒充一个合法的包，希望开发人员过于分心或太懒惰，以至于无法仔细检查他们所获取代码的真实性。