Windows PC现在被危险的恶意软件＆Mdash击中；这是您需要采取的步骤才能保持安全

　　自从我们听说藏在PYPI包中的恶意软件以来 ，已经有一段时间了
，但是研究人员现在报道说，在开源的Python软件包索引（PYPI）存储库中发现了近十二个潜伏。 　　Fortinet的网络安全研究人员的Fortiguard Labs发现了9个包裹提供了Whitesnake窃取者 。包装称为Nigpal ，Figflix，Telerer
，Segmm，Fbdebug ，Sgmm
，Mygens，Newgends和Testlibs111
。研究人员解释说 ，WhiteSnake是Windows InfoStealer
，能够围绕防病毒程序工作，并通过TOR协议与C2服务器进行通信。 　　它的主要功能是从受损的端点窃取信息 ，并执行各种命令 。之后的信息主要是来自Web浏览器
，加密货币钱包和浏览器附加组件以及重要应用程序（例如Discord，Signal ，Telegram和类似）的数据。 　　你可能喜欢 　　恶意Python软件包正在窃取重要数据
，并且已经下载了数千次 　　被恶意PYPI包劫持的Gmail服务器散布破坏 - 这是如何保持安全的方式 　　恶意NPM软件包使用曲折的后门来针对用户 　　注视着加密货币 　　还观察到其中一些软件包携带了更高级的恶意软件版本，该版本还带有剪贴板监视器和覆盖功能
。此功能旨在协助加密货币盗窃 ，因为想要将其令牌从一个地址发送到另一个地址的人们几乎总是会复制并粘贴接收地址，而不是将其输入。使用此恶意软件
，攻击者可以将复制的钱包地址替换为属于他们的钱包地址，让受害者将其资金发送到错误的地址 。 　　PYPI是世界上最大 ，最受欢迎的Python软件包存储库之一
。因此
，这是威胁参与者经常实现的目标，他们大多要做两件事：创建一个全新的恶意软件包 ，或者从事打字机 - 创建类似于合法的软件包
，并将其命名几乎完全相同。这样，开发人员可能会错误地安装恶意的 。 　　敦促开发人员在使用PYPI和类似服务时保持警惕 ，并始终确保他们下载合法的包裹
。他们应该寻找奇怪的错别字
，下载数字不一致和用户评论。 　　通过黑客新闻 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间 。 　　Techradar Pro的更多信息 　　更多的PYPI软件包窃取数据已被发现
，当今最佳的端点安全工具列出了当今最好的防火墙列表