安全公司發現假冒Python工具Fabrice，竊取用戶憑證風險大

安全公司Socket近日揭露，一款名為“Fabrice”的惡意Python命令行工具在網絡上悄然傳播，該工具內藏木馬病毒，其名稱與廣受歡迎的SSH自動化工具“Fabric”極為相似，僅一字之差。這種偽裝旨在誤導不明真相的用戶下載，并進而竊取用戶的各類賬號憑證。

據了解，正品“Fabric”是由開發者Jeff Forcier（bitprophet）維護的一款Python庫/命令行工具，已穩定運行十余年，主要用于應用部署和系統管理等操作，其下載量已超過2億次，廣受開發者信賴。

然而，這個名為“Fabrice”的山寨版本自2021年起便開始在網絡上潛伏，支持Linux和Windows兩大操作系統，至今已被下載超過3.7萬次，意味著大量用戶可能已經遭受黑客入侵。

Socket公司對“Fabrice”進行了深入分析，發現該惡意工具主要利用boto3庫來竊取用戶設備上的密鑰，特別是針對如AWS等云平臺的密鑰信息，并將這些信息秘密發送至位于巴黎的黑客服務器。

目前，Socket公司已緊急通知Python Package Index（PyPI）官方平臺，成功將“Fabrice”從平臺上下架。同時，該公司也向廣大開發者發出警告，提醒他們檢查是否誤下載了這一山寨版本，以防范黑客的進一步攻擊。