数千台Windows和Linux系统受到恶意软件攻击

重要要点

• 超过2000台Windows和Linux系统受到信息窃取恶意软件的攻击。
• 恶意Python包在Python Package Index（PyPi）中被发现，所有包均由恶意作者WS上传。
• 该恶意软件通过使用base64编码的Python脚本传播，导致Windows系统感染Whitesnake PE恶意软件，并影响Linux系统的信息窃取。
• Whitesnake PE恶意软件不仅可以从Windows Defender的排除列表中自我添加，还能够连接到恶意IP，窃取敏感用户数据。
• 研究人员呼吁在使用开源软件包时提高警惕，以防止进一步的攻击。

根据的报道，预计超过2000台Windows和Linux系统受到信息窃取恶意软件的攻击，这些恶意软件通过九个恶意的Python包传播。 根据Fortinet的FortiGuardLabs的报告，这些PyPi包都是由恶意作者WS上传，并包含base64编码的Python脚本，这使得Windows系统遭受WhitesnakePE恶意软件感染，同时在运行Linux的设备上发生信息窃取Python脚本的妥协。

对Whitesnake PE恶意软件的进一步检查表明，加密的.NET可执行载荷不仅可以自我添加至WindowsDefender的排除列表，还能够与恶意IP建立连接，以实现敏感用户数据的外泄，包括浏览器和加密货币钱包信息，这可能导致加密钱包的妥协。这样的发现应促使在使用开源软件包时提高警惕，研究人员指出：“信息窃取恶意软件是一个越来越重要且迫切的话题。对付这样的持续敌人需要一种战略性和前瞻性的方式来加强您的防御。”

相关链接 -

安全建议 ：
在使用开源软件包时，保持警惕并定期更新安全防护措施，以确保系统的安全。