PyPI 多个软件包因拼写错误包含后门 PyPI 包 keep、pyanxdns、api-res-py 的某些版本因依赖包名
PyPI多个软件包因拼写错误包含后门PyPI软件包keep、pyanxdns、api-res-py的某些版本因依赖包名字拼写错误而包含后门。举例来说,keep的绝大部分版本都包含合法的Python模块requests(pypi.org)用于HTTP请求,但keepv.1.2包含的模块request(没有s)是一个恶意程序,能从Chrome和Firefox等浏览器中窃取cookies和个人信息,并尝试窃取浏览器保存的登陆凭证。拼写错误在依赖包攻击中十分常见。pyanxdns的作者MarkyEgebäck承认是拼写错误导致的,他的开发者账号并没有遭到入侵。Egebäck删除了包含request依赖的版本。信息源:https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/频道投稿:@zaihuabot交流群组:@zaihuachat花花优券:@zaihuatb
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人