PyPI叕被发现窃取开发者账号密码的恶意包

阅读量7562

发布时间 : 2022-08-10 18:14:07

 

安全研究员近日再次发现PyPI中的恶意包,分析后发现依然是用来窃取开发者账号密码的。

这次同样采用了近似名的钓鱼方式,有一些则用了“同义”命名法,比如art——ascii2text,非常标准的名字很容易就会取得开发者的信任。向官方报告后,大部分包已被删除,但已下载的就只能自己删了。

安全研究员提醒,PyPI从不保障软件包的安全性,所以对于有高安全需求的项目,一定要多多检查。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/277783

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66