研究人员发现木马化的PyPI包冒充流行库

近日，据ReversingLabs研究人员警告称，有恶意包模仿了Python Package Index（PyPI）存储库中可用的流行库。目前，已发现41个恶意PyPI包伪装成合法模块（如HTTP、AIOHTTP、requests）的错别字变体。这些恶意包可能包含下载程序，充当向受感染主机提供第二阶段恶意软件的渠道，或者藏有信息窃取程序，旨在窃取密码和令牌等敏感数据。