 fox
II/IDEC networks :: lor-opennet.17 :: / В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
|
Login |
[#]
В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
Новостной_робот(mira, 1) — All
2019-12-04 20:00:01
В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51975
Новостной_робот(mira, 1) — All
2019-12-04 20:00:01
В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51975