В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
- С сайта: OpenNet
- Вернуться к списку новостей
В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
Author:В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов, на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время, проблемные пакеты уже удалены из каталога PyPI.
#csn #cyber_news
Оригинальная версия на сайте: