在这个数字化的时代,恶意软件的形式也在不断演变。最近,有一种特别阴险的恶意软件被发现伪装成PyPI上的MCP,以迷惑用户的眼睛。
这个恶意软件隐藏在看似无害的PyPI项目中,例如doordash-rest-client。当用户下载并安装这个软件包时,它会在后台运行恶意代码,窃取用户数据或进行其他恶意行为。
在 https://inspector.pypi.io/project/doordash-rest-client/0.1.3/packages/0d/63/8d5ac64df18c2b80f8abb2b331d8cbc1dcabacc6a5783e450e51d5dcbe30/doordash_rest_client-0.1.3.tar.gz/doordash_rest_client-0.1.3/doordash_client/client.py#line.19 这个链接中可以看到相关的代码行。
为了保护自己的电脑安全,用户需要注意检查软件包的来源和内容。在下载任何PyPI软件包之前,请确保检查发布者的身份和项目的评价,同时使用安全的虚拟环境来运行未知软件。
只有通过警惕和谨慎,我们才能避免这些看似无害、实则险恶的伪装软件的威胁。希望大家都能保持警惕,保护自己的数字安全。
了解更多有趣的事情:https://blog.ds3783.com/