【ITBEAR】安全公司Socket近日揭露,一款名为“Fabrice”的恶意Python命令行工具在网络上悄然传播,该工具内藏木马病毒,其名称与广受欢迎的SSH自动化工具“Fabric”极为相似,仅一字之差。这种伪装旨在误导不明真相的用户下载,并进而窃取用户的各类账号凭证。
据了解,正品“Fabric”是由开发者Jeff Forcier(bitprophet)维护的一款Python库/命令行工具,已稳定运行十余年,主要用于应用部署和系统管理等操作,其下载量已超过2亿次,广受开发者信赖。
然而,这个名为“Fabrice”的山寨版本自2021年起便开始在网络上潜伏,支持Linux和Windows两大操作系统,至今已被下载超过3.7万次,意味着大量用户可能已经遭受黑客入侵。
Socket公司对“Fabrice”进行了深入分析,发现该恶意工具主要利用boto3库来窃取用户设备上的密钥,特别是针对如AWS等云平台的密钥信息,并将这些信息秘密发送至位于巴黎的黑客服务器。
目前,Socket公司已紧急通知Python Package Index(PyPI)官方平台,成功将“Fabrice”从平台上下架。同时,该公司也向广大开发者发出警告,提醒他们检查是否误下载了这一山寨版本,以防范黑客的进一步攻击。
