IT 之家 11 月 11 日音信，安全公司 Socket 于上周发布通报，宣称其发现一个名为" Fabrice "的坏心"李鬼" Python 号召行器具买球·(中国)投注APP官方网站，该器具内含木马，仅与正品"李逵" SSH 自动化器具" Fabric "存在一字之差，意在让不知情的用户误下载，继而暗暗窃取相应受害者的种种账号凭证。

行动相比，Fabric 是一款由拓荒者 Jeff Forcier（bitprophet）惊奇，已有十余年历史的   Python   库 / 号召行器具，允许用户快速实行应用部署和系统贬责等操作，下载次数跨越 2 亿。

而这一盗窟" Fabrice "则从 2021 年便暗暗出现，相沿 Linux 和 Windows 操作系统，已被下载跨越 3.7 万次，这意味着大王人用户已遭到黑客入侵。

▲ 盗窟 Fabrice 器具，图源安全公司 Socket

安全公司 Socket 拆包 Fabrice 获悉，这一坏心器具主要诈欺 boto3 库来拜谒用户成立上的密钥，要点赢得举例 AWS 等平台的信息，然后将这些信息发送至黑客架设在巴黎的劳动器中。

IT 之家获悉买球·(中国)投注APP官方网站，当今   Socket 已奉告 Python Package Index（PyPI）下架了" Fabrice "，该安全公司同期警告有部署联系库器具的拓荒者应查验是否下载造作成了"李鬼"盗窟版块，幸免被黑客落井下石。