Stack Overflow 成为恶意 Python 套件散布的平台

主要重点

• 攻击者利用 Stack Overflow 散布含有加密货币窃取恶意软体的 Python 套件。
• 恶意套件“pytoileur”包含可执行 Base64 编码有效载荷的代码。
• 尽管 Stack Overflow 已移除这些恶意内容，但仍对开发者构成重大威胁。

最近，网路开发者社区 Stack Overflow被不法分子利用，用以散布一个名为的恶意 Python 套件，该套件内含，根据 Sonatype 的报告。攻击者使用了 Stack Overflow 帐户“EstAYAG”来诱导用户下载该恶意套件。

根据报告，这个恶意套件的代码包含了一个执行 Base64编码有效载荷的功能，该有效载荷可以下载一个二进位档案。这样的二进位档案不仅确保了持久性，还可以进一步合作，部署加密货币窃取工具和间谍软体。研究人员指出，这一事件对开发者来说是一个全球性的重要威胁。

“Stack Overflow 的安全漏洞特别令人担忧，因为它拥有大量的初学者开发者，他们仍在学习、提问，可能会轻易上当接受恶意建议。”Sonatype 表示。

这次事件提醒开发者在学习和使用开发资源时要格外小心，特别是在受到建议或下载潜在不安全内容时。建立良好的安全习惯，并保持信息来源的可靠性将是每位开发者的责任。