Python ze złośliwym oprogramowaniem

Sonatype, firma badająca bezpieczeństwo zarządzania łańcuchem dostaw oprogramowania, zidentyfikowała sześć różnych pakietów Pythona zawierających złośliwe oprogramowanie w oficjalnym repozytorium oprogramowania Python PyPI. Wszystkie złośliwe pakiety zawierały w swoich plikach instalacyjnych setup.py instrukcje, które pobierały i instalowały malware do wydobywania kryptowaluty w instalowanych systemach. W ostatnich miesiącach zostały one pobrane prawie 5 tys. razy i opublikowane przez użytkownika o imieniu nedog123. Przedmiotowe pakiety to:

• maratlib: 2,371
• maratlib1: 379
• matplatlib-plus: 913
• mllearnlib: 305
• mplatlib: 318
• nauka lib: 626

Niektóre z nich zostały wyraźnie oznaczane jako typowsquats, zmienione o 1 znak lub bardzo podobne do popularnych pakietów uczenia maszynowego w PyPI, takich jak mplatlib zamiast oficjalnego matplotlib. ​​Firmy są teraz nerwowe, choć wydaje się, że atak wykradał głównie zasoby systemowe.

Zobacz także: Jak korzystać z tego samego konta WhatsApp na dwóch telefonach?

Aktualne ceny w sklepach

Laptop Apple MacBook Air 13 MGND3ZE/A 13,3" Apple M1 256GB Złoty 4 659 zł Apple MacBook Air M1 Notebook 33,8 cm (13.3") Apple M 8 GB MGN63ZE/A 4 828 zł Laptop Apple Macbook Air *13,3' Wqxga Retina Ips *Apple M1 *8 Gb *256 Gb Ssd... 4 999 zł Apple MacBook Air M1/8GB/256GB SSD/GPU M1 (7 rdzeni) gwiezdna szarość 5 199 zł Laptop APPLE MacBook Air 13.3" Retina M1 16GB RAM 256GB SSD macOS Srebrny 5 499 zł Laptop APPLE MacBook Air 13.3" Retina M1 16GB RAM 256GB SSD macOS Srebrny 5 499 zł Laptop Apple Apple MacBook Air Space Grey, 13.3 ", IPS, 2560 x 1600, Apple M1, 8... 5 550 zł Apple MacBook Air M1 13,3" M1 16GB RAM 256GB Dysk macOS Gwiezdna Szarość 5 649 zł Apple MacBook Air M1 13,3" M1 16GB RAM 256GB Dysk macOS Gwiezdna Szarość 5 999 zł APPLE Macbook Air M1/16GB/256GB SSD/7-core GPU/macOS Space Grey 6 357 zł

Źródło: neowin.net