IT之家11月11日消息,安全公司Socket于上周发布通报,声称其发现一个名为“Fabrice”的恶意“李鬼”Python命令行工具,该工具内含木马,仅与正品“李逵”SSH自动化工具“Fabric”存在一字之差,意在让不知情的用户误下载,继而悄悄窃取相应受害者的各类账号凭证。
作为比较,Fabric是一款由开发者JeffForcier(bitprophet)维护,已有十余年历史的Python库/命令行工具,允许用户快速执行应用部署和系统管理等操作,下载次数超过2亿。
而这一山寨“Fabrice”则从2021年便悄悄出现,支持Linux和Windows操作系统,已被下载超过3.7万次,这意味着大量用户已遭到黑客入侵。
安全公司Socket拆包Fabrice获悉,这一恶意工具主要利用boto3库来访问用户设备上的密钥,重点获取例如AWS等平台的信息,然后将这些信息发送至黑客架设在巴黎的服务器中。
