146 meneos
1047 clics
JFrog detecta paquetes PyPI maliciosos que roban tarjetas de crédito e inyectan código [inglés]
Los repositorios de paquetes de software se están convirtiendo en un objetivo popular para atacar proyectos. Recientemente han habido noticias de malware en repositorios populares como npm, PyPI y RubyGems. Los desarrolladores confían ciegamente en los repositorios e instalan paquetes de estas fuentes, asumiendo que son seguros.
|
Click para ver los comentarios