Исследователи из Sophos обнаружили в репозитории PyPI около 4 тыс. поддельных библиотек, загруженных пользователем с говорящим именем Remind Supply Chain Risks. Несколько таких модулей носят слегка искаженные имена популярных проектов; вредоносного кода в них нет — только Python-команда на отправку данных о загрузке на сторонний сервер.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3bs2DXp
via https://ifttt.com/ IFTTT
No comments:
Post a Comment