信息窃取木马
-
PyPI仓库 crto0 组件内嵌信息窃取木马
【高危】PyPI仓库 crto0 组件内嵌信息窃取木马 漏洞描述 当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马,该木马会窃取Windows系统重的系统与硬件信息(用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等)、Discord账户信息、浏览器信息(密码、Cookie、浏览记录、信用卡信息)以及…
【高危】PyPI仓库 crto0 组件内嵌信息窃取木马 漏洞描述 当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马,该木马会窃取Windows系统重的系统与硬件信息(用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等)、Discord账户信息、浏览器信息(密码、Cookie、浏览记录、信用卡信息)以及…
