慢霧首席資訊安全長23pds在X平台發布提醒稱,超過17萬用戶受到使用虛假Python基礎設施的攻擊影響。對加密錢包的影響:該惡意軟體包含一系列旨在從受害者係統中竊取的加密貨幣錢包,它搜索與每個錢包關聯的特定目錄,並試圖竊取與錢包相關的文件;然後,被盜的錢包資料被壓縮成ZIP檔案並上傳到攻擊者的伺服器。對Discord資料的影響:該程式碼透過搜尋與Discord相關的目錄和檔案來專門針對Discord;它嘗試定位並解密Discord Token,這些Token可用於未經授權存取受害者的Discord帳戶。對瀏覽器資料的影響:此惡意軟體針對多種網頁瀏覽器,包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜尋與每個瀏覽器關聯的特定目錄,並嘗試竊取敏感數據,例如cookie、自動填充資訊、瀏覽記錄、書籤、信用卡和登入憑證。