安全公司 Socket 于上周发布通报，声称其发现一个名为“Fabrice”的恶意“李鬼”Python 命令行工具，该工具内含木马，作为比较，Fabric 是一款由开发者 Jeff Forcier维护，已有十余年历史的Python库 / 命令行工具，允许用户快速执行应用部署和系统管理等操作，下载次数超过 2 亿。

　　而这一山寨“Fabrice”则从 2021 年便悄悄出现，支持 Linux 和 Windows 操作系统，已被下载超过 3.7 万次，这意味着大量用户已遭到黑客入侵。

　　这一恶意工具主要利用 boto3 库来访问用户设备上的密钥，重点获取例如 AWS 等平台的信息，然后将这些信息发送至黑客架设在巴黎的服务器中。

　　获悉，