安全公司Socket近日揭露，一款名為“Fabrice”的惡意Python命令行工具在網(wǎng)絡(luò)上悄然傳播，該工具內(nèi)藏木馬病毒，其名稱(chēng)與廣受歡迎的SSH自動(dòng)化工具“Fabric”極為相似，僅一字之差。這種偽裝旨在誤導(dǎo)不明真相的用戶(hù)下載，并進(jìn)而竊取用戶(hù)的各類(lèi)賬號(hào)憑證。

據(jù)了解，正品“Fabric”是由開(kāi)發(fā)者Jeff Forcier（bitprophet）維護(hù)的一款Python庫(kù)/命令行工具，已穩(wěn)定運(yùn)行十余年，主要用于應(yīng)用部署和系統(tǒng)管理等操作，其下載量已超過(guò)2億次，廣受開(kāi)發(fā)者信賴(lài)。

然而，這個(gè)名為“Fabrice”的山寨版本自2021年起便開(kāi)始在網(wǎng)絡(luò)上潛伏，支持Linux和Windows兩大操作系統(tǒng)，至今已被下載超過(guò)3.7萬(wàn)次，意味著大量用戶(hù)可能已經(jīng)遭受黑客入侵。

Socket公司對(duì)“Fabrice”進(jìn)行了深入分析，發(fā)現(xiàn)該惡意工具主要利用boto3庫(kù)來(lái)竊取用戶(hù)設(shè)備上的密鑰，特別是針對(duì)如AWS等云平臺(tái)的密鑰信息，并將這些信息秘密發(fā)送至位于巴黎的黑客服務(wù)器。

目前，Socket公司已緊急通知Python Package Index（PyPI）官方平臺(tái)，成功將“Fabrice”從平臺(tái)上下架。同時(shí)，該公司也向廣大開(kāi)發(fā)者發(fā)出警告，提醒他們檢查是否誤下載了這一山寨版本，以防范黑客的進(jìn)一步攻擊。