PyPI 包通过 Zulip API 在 Windows 和 Linux 上传递 ZiChatBot 恶意软件

发布: 4天前 (2026年5月7日 GMT+8 17:20)

1 分钟阅读

Source: The Hacker News

概览

网络安全研究人员在 Python 包索引（PyPI）仓库中发现了三个包，这些包旨在悄悄向 Windows 和 Linux 系统投放一种此前未知的恶意软件家族——ZiChatBot。

“虽然这些 wheel 包实现了其 PyPI 网页上描述的功能，但它们的真实目的在于暗中投放恶意文件，” — 卡巴斯基。

概述：Kaspersky 的安全研究人员发现，在流行的 Windows 光盘映像软件 Daemon Tools 中植入了恶意后门。数据收集……

威胁猎手已标记出一种先前未记录的巴西银行木马，名为 TCLBANKER，能够针对 59 家银行、金融科技公司和加密货币…

请提供您希望翻译的具体摘录或摘要文本，我才能为您进行简体中文翻译。

一种先前未记录的 Linux 植入程序，代号为 Quasar Linux RAT QLNX，正在针对开发者的系统，以建立静默立足点并促进广泛的 r...