 fox
II/IDEC networks :: lor-opennet.17 :: / В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
|
Login |
[#]
В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
Новостной_робот(mira, 1) — All
2017-09-16 01:00:07
Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47211
Новостной_робот(mira, 1) — All
2017-09-16 01:00:07
Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47211