而安全公司 Checkmarx 日前公布了 PyPI 中一款名为 BlazeStealer 的恶意木马，该木马据称相当“大胆”。

 从报告中得知，该木马在感染用户电脑后不会隐蔽行踪，而是公然控制用户电脑屏幕，让电脑呈现一系列BSOD崩溃画面，并附有嘲笑信息，例如“你的电脑要着火了”、“你的电脑马上就要去世了，祝早日回归”等内容。

▲ 图源Checkmarx

Checkmarx 表示，黑客今年 1 月至 10 月先后在PyPI平台上发布 8 款套件，用于散布 BlazeStealer 恶意木马。受害者遍及全球，其中 69.2% 位于美国，其次是中国，为12.4%。

据悉，隐藏有木马的恶意套件中含有setup.py 和 init.py 两则文件，用来检索并执行黑客存放于 Transfer [.] sh 的 Python 代码，一旦开发者不慎安装此类恶意 PyPI 套件，电脑就会被 BlazeStealer 感染。

在感染 BlazeStealer 后，除了“公然控制用户电脑屏幕”外，这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用 Microsoft Defender 等杀毒软件，还会对用户桌面进行随机截图，乃至控制设备摄像头录制外部场景情况。

▲ 图源Checkmarx

Checkmarx提示，用户在使用PyPI库时，应当优先寻找受到认证，使用人数多，评价高的套件，以防“中招”，被黑客入侵。