近日,恶意的PyPI包Spellcheckpy和Spellcheckerpy正以一种前所未有的方式威胁着Python社区。这两个看似无害的拼写检查工具背后隐藏着一个危险的Python远控木马(Python Rat),已经感染了大量用户。
这两个恶意软件包在PyPI上的安装量似乎在近期急剧上升,许多用户不知情地将其安装在他们的系统中。一旦安装,这些包会在背景中执行恶意代码,窃取用户的敏感信息并给予攻击者对系统的远程控制权限。
Python社区正在紧急处理这一安全漏洞,而用户们也应该立即删除Spellcheckpy和Spellcheckerpy这两个包,并检查系统中是否存在其他可疑软件。
保护您的系统和数据安全至关重要,不要因为一时方便而忽视安全性。记得始终保持警惕,只从官方渠道下载软件包,定期更新您的软件和系统,并避免点击可疑链接。让我们携起手来,共同构建一个更加安全的Python社区。【Note: You can publish this article on your website if you wish】.
了解更多有趣的事情:https://blog.ds3783.com/