IT 之家 11 月 11 日音信，安全公司 Socket 于上周发布通报，宣称其发现一个名为" Fabrice "的坏心"李鬼" Python 大喊行器具，该器具内含木马，仅与正品"李逵" SSH 自动化器具" Fabric "存在一字之差，意在让不知情的用户误下载，继而偷偷窃取相应受害者的各样账号凭证。

动作比拟，Fabric 是一款由迷惑者 Jeff Forcier（bitprophet）钦慕，已有十余年历史的   Python   库 / 大喊行器具，允许用户快速实行应用部署和系统惩处等操作，下载次数率先 2 亿。

而这一盗窟" Fabrice "则从 2021 年便偷偷出现，复旧 Linux 和 Windows 操作系统，已被下载率先 3.7 万次，这意味着大齐用户已遭到黑客入侵。

▲ 盗窟 Fabrice 器具，图源安全公司 Socket

安全公司 Socket 拆包 Fabrice 获悉，这一坏心器具主要哄骗 boto3 库来捕快用户建树上的密钥，要点获得举例 AWS 等平台的信息，然后将这些信息发送至黑客架设在巴黎的工作器中。

IT 之家获悉，现在   Socket 已见告 Python Package Index（PyPI）下架了" Fabrice "开yun体育网，该安全公司同期告诫有部署联系库器具的迷惑者应查验是否下载失实成了"李鬼"盗窟版块，幸免被黑客蓦然袭击。