内容摘要：IT之家11 月 10 日消息，Python第三方库PyPI中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年5月该平台一度因为相关恶意内容暴增而停止注册，并要求用户

IT之家 11 月 10 日消息，电n第Python 第三方库 PyPI 中存在一些安全隐患 ，火P后公户有不少安全公司指出该平台存在相当多恶意木马
，恶意IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册，木马并要求用户强制使用双重认证登陆。感染

而安全公司 Checkmarx 日前公布了 PyPI 中一款名为 BlazeStealer 的设备恶意木马，该木马据称相当“大胆”。然挑

IT之家从报告中得知，模板下载衅用该木马在感染用户电脑后不会隐蔽行踪 ，电n第而是火P后公户公然控制用户电脑屏幕
，让电脑呈现一系列 BSOD 崩溃画面 ，恶意并附有嘲笑信息 ，木马例如“你的感染电脑要着火了”
、“你的亿华云设备电脑马上就要去世了，祝早日回归”等内容
。然挑

▲ 图源 Checkmarx

Checkmarx 表示，黑客今年 1 月至 10 月先后在 PyPI 平台上发布 8 款套件，用于散布 BlazeStealer 恶意木马。受害者遍及全球，其中 69.2% 位于美国，其次是高防服务器中国
，为 12.4%。

据悉 ，隐藏有木马的恶意套件中含有 setup.py 和 init.py 两则文件 ，用来检索并执行黑客存放于 Transfer [.] sh 的 Python 代码 ，一旦开发者不慎安装此类恶意 PyPI 套件，源码库电脑就会被 BlazeStealer 感染。

在感染 BlazeStealer 后 ，除了“公然控制用户电脑屏幕”外，这一木马程序还会从浏览器记录中挖掘账号密码 、执行远程命令、加密用户文件、停用 Microsoft Defender 等杀毒软件
，还会对用户桌面进行随机截图
，香港云服务器乃至控制设备摄像头录制外部场景情况。

▲ 图源 Checkmarx

Checkmarx 提示，用户在使用 PyPI 库时，应当优先寻找受到认证 ，使用人数多 ，评价高的套件，以防“中招”，服务器租用被黑客入侵。