Consiguen infiltrar dos librerías maliciosas en el repositorio oficial de Python

176 meneos

1212 clics

Consiguen infiltrar dos librerías maliciosas en el repositorio oficial de Python

Recientemente se ha detectado que consiguieron infiltrar dos librerías maliciosas en el repositorio oficial de Python que robaban claves GPG y SSH. El desarrollador Lukas Martini encontró dos librerías sospechosas buscando en PyPI. Una de ellas llevaba un año y la otra unos días. Simulaban ser las librerías “datetutil” y “jellyfish”. Simplemente les había cambiado el nombre con “python3-dateutil” y “jeIlifish”. El código malicioso descargaba código codificado desde un repositorio GitLab

71 105 1 K 221

19 comentarios

71 105 1 K 221

Click para ver los comentarios

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

Tecnología, Internet y juegos

más visitadas

Unos jóvenes indios se adelantaron a Apple y hackearon los AirPods convirtiéndolos en audífonos para una anciana

YTCH - YouTube como canales de TV

Manguera de bluesky, en directo

QR. El código de Masahiro

Sexto vuelo de la Starship: la S31 le roba el protagonismo al B13

más votadas

YTCH - YouTube como canales de TV

Sexto vuelo de la Starship: la S31 le roba el protagonismo al B13

TAXIS AÉREOS EN BALEARES: Aena lanzará un vuelo de prueba con aerotaxi entre Mallorca y Menorca

QR. El código de Masahiro

Una breve historia de Twitter y las redes sociales

suscripciones por RSS

Consiguen infiltrar dos librerías maliciosas en el repositorio oficial de Python