Δύο βιβλιοθήκες της Python, αφαιρέθηκαν από το PyPI (Python Package Index), μετά τον εντοπισμό εσκεμμένης μόλυνσης με trojan υποκλοπής στοιχείων σε αυτές από τον developer τους. Οι βιβλιοθήκες "python3-dateutil," και "jeIlyfish", είχαν παρόμοια ονόματα με δημοφιλείς Python libraries, με στόχο να μπερδέψουν τους χρήστες τους.
Η μια από αυτές ήταν ενεργή για σχεδόν 1 χρόνο, ενώ η δεύτερη ανέβηκε στην βάση πριν μερικές ημέρες. Και οι δύο έκλεβαν κλειδιά SSH και GPG από τους ανύποπτους χρήστες τους.
Πηγή : ZDnet
Εμφάνιση 1-1 από 1
-
05-12-19, 12:13 Υποκλοπή SSH και PGP κλειδιών, από κακόβουλες βιβλιοθήκες Python #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Bookmarks