安全研究人员发现PyPI仓库中存在恶意包”pylogxo”,系知名日志库”pylogx”的typosquatting攻击变体。该恶意包从IP地址69.164.245.166下发Sirkeira Stealer木马,专门窃取用户浏览器凭证、Discord会话及Roblox游戏数据等敏感信息。建议开发者安装Python包前仔细核对名称,防范供应链攻击风险。
🔗 原文链接:https://x.com/nextronresearch/status/2065351311403475258
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
