PyPI 官方库被发现混入了名字相似的恶意模块
在 Node.js 项目的包管理器 NPM 发现利用名字相似性传播的恶意程序后,Python 官方的第三方软件库 PyPI(Python Package Index)也被发现遭到了类似的攻击。攻击者上传了名字相似的恶意模块,这些恶意的软件包包含了正确的代码,但修改了安装脚本。假软件包上传的时间从 6 月一直持续的 9 月。安全研究人员有意上传了 20 多个恶意库,结果在两天时间内被下载了 7000 多次。研究人员建议 Python 和 PyPI 开发者寻找方法阻止此类的攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4957523
- 2 神十八发射取得圆满成功 4951350
- 3 职高女孩逆袭成双一流大学研究生 4815628
- 4 解码首季经济成绩单 4717785
- 5 14岁男孩离家出走 一夜骑了60公里 4660431
- 6 空间站里欢迎队友的横幅都贴好了 4543027
- 7 神十八点火瞬间航天员齐刷刷敬礼 4420293
- 8 女生租房后失联 房东去查房时惊呆了 4321205
- 9 深圳部分区域将取消限购不实 4261316
- 10 中方回应布林肯涉华言论 4166760
