PyPI恶意包

【高危】PyPI仓库 pytensorlite 组件窃取用户敏感信息 漏洞描述 当用户安装受影响版本的 pytensorlite Python组件包时会窃取用户的浏览器、Discord/加密货币钱包、社交媒体应用（Instagram、TikTok、ProtonMail）等敏感数据信息，并发送到攻击者的 Discord Webhook 地址。 MPS编号 MP…

【高危】PyPI仓库 m5tlprovetomegz 组件内嵌恶意木马 漏洞描述 当用户安装受影响版本的 m5tlprovetomegz 等Python组件包时会下载并执行恶意木马 x695test.exe，攻击者可窃取主机敏感信息并进行远控。 MPS编号 MPS-1na7-cgfq 处置建议 强烈建议修复 发现时间 2025-07-24 投毒仓库 pip …

【高危】PyPI仓库 loggutils 组件内嵌恶意代码 漏洞描述 当用户安装受影响版本的 loggutils Python组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息，并窃取键盘记录和摄像头截图，并对用户主机进行远控。 MPS编号 MPS-tzsc-gm4v 处置建议 强烈建议修复 发现时间 2025-06-30 投毒仓库 pip 投毒类型 恶意…