PyPI 官方库被发现混入了名字相似的恶意模块
在 Node.js 项目的包管理器 NPM 发现利用名字相似性传播的恶意程序后,Python 官方的第三方软件库 PyPI(Python Package Index)也被发现遭到了类似的攻击。攻击者上传了名字相似的恶意模块,这些恶意的软件包包含了正确的代码,但修改了安装脚本。假软件包上传的时间从 6 月一直持续的 9 月。安全研究人员有意上传了 20 多个恶意库,结果在两天时间内被下载了 7000 多次。研究人员建议 Python 和 PyPI 开发者寻找方法阻止此类的攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![王禛#盛装全员吃瓜#职场小白蔡菲也来吃瓜,哪里有主编的瓜,哪里就有我[喵喵] ](https://imgs.knowsafe.com:8087/img/aideep/2022/2/23/c3bae939469fc06c22785ca47f5016b4.jpg?w=250)
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 守护好中华民族的文化瑰宝 7960201
- 2 梅大高速塌方致52死 调查报告发布 7930817
- 3 外交部回应特朗普征收25%关税 7829520
- 4 从年货购物车里解码消费新动向 7750649
- 5 江西“最强钉子户”:后悔没答应拆迁 7648361
- 6 向太给人取名主打一个简单 7592557
- 7 梅大高速事故32名公职人员被问责 7407978
- 8 砂糖橘吃多了真的会变小黄人 7387546
- 9 警犬因“班味过重”惨遭没收年终奖 7226321
- 10 韩国网友抵制宋慧乔新片 7191640
