“pycord-self”恶意包：窃取Discord开辟者令牌并植

　　据科技BleepingComputer报道，名为“pycord-self”的恶意软件包近日呈现正在Python包索引（PyPI）上。该恶意包伪拆成风行的Discord开辟库“discord。py-self”，旨正在窃取Discord开辟者的身份验证令牌，并正在系统中植入后门以实现近程节制。

　　更严沉的是，启动号令行东西（如Linux的“bash”或Windows的“cmd”），使者获得持续拜候权限。后门法式正在零丁线程中运转，难以被检测到，且功能看似一般运做。

　　“discord。py-self”是一个普遍利用的Python库，支撑取Discord用户API通信，建立机械人及从动化交互等。然而，“pycord-self”恶意包包含代码，可窃取者的Discord认证令牌并发送到外部URL，即便启用了双要素身份验证也无济于事。