PyPI 官方库被发现混入了名字相似的恶意模块
在 Node.js 项目的包管理器 NPM 发现利用名字相似性传播的恶意程序后,Python 官方的第三方软件库 PyPI(Python Package Index)也被发现遭到了类似的攻击。攻击者上传了名字相似的恶意模块,这些恶意的软件包包含了正确的代码,但修改了安装脚本。假软件包上传的时间从 6 月一直持续的 9 月。安全研究人员有意上传了 20 多个恶意库,结果在两天时间内被下载了 7000 多次。研究人员建议 Python 和 PyPI 开发者寻找方法阻止此类的攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平同马克龙交流互动的经典瞬间 7904780
- 2 黑龙江水库冰面下现13匹冰冻马 7808681
- 3 微信表情包戒烟再度翻红 7713551
- 4 2025你的消费习惯“更新”了吗 7617347
- 5 三星堆与秦始皇帝陵竟有联系 7522077
- 6 为啥今年流感如此厉害 7428164
- 7 劲酒如何成了年轻女性的神仙水 7331492
- 8 一身塑料过冬?聚酯纤维真是塑料瓶吗 7236168
- 9 15岁高中生网购日军侵华史料捐出 7142214
- 10 中疾控流感防治七问七答 7047469
