据科技媒体BleepingComputer报道，名为“pycord-self”的恶意软件包近日出现在Python包索引（PyPI）上。该恶意包伪装成流行的Discord开发库“discord.py-self”，旨在窃取Discord开发者的身份验证令牌，并在系统中植入后门以实现远程控制。

“discord.py-self”是一个广泛使用的Python库，支持与Discord用户API通信，允许开发者编程控制账户、创建机器人及自动化交互等。然而，“pycord-self”恶意包包含代码，可窃取受害者的Discord认证令牌并发送到外部URL，即使启用了双因素身份验证也无济于事。

更严重的是，该恶意包还能通过端口6969与远程服务器建立持久连接，启动命令行工具（如Linux的“bash”或Windows的“cmd”），使攻击者获得持续访问权限。后门程序在单独线程中运行，难以被检测到，且功能看似正常运作。

据代码安全公司Socket称，该恶意包自去年6月起已存在PyPI上，下载量达885次，目前仍可在平台上找到。

免责声明：本文内容由开放的智能模型自动生成，仅供参考，不构成任何专业建议或决策依据。用户应自行核实信息的准确性和可靠性，本站对用户因使用或依赖本文内容而产生的任何风险或损失不承担任何责任。如有疑问或发现内容有误，请联系本站进行处理。