Hlavní navigace

Podvržené knihovny v PyPI

Marek Olšavský

Národný bezpečnostný úrad (Slovensko) vydal varování před podvrženými knihovnami v PyPI. Několik knihoven se „dočkalo“ kopií, jež mají podobné jméno a nabídnou veškerou funkčnost původní knihovny, ale v instalaci je obsažen i malware, který posílá informace na adresu  http://121.42.217.44:8080/.

Možná záměna je například u urlib3/urllib (→ urllib3), django-server (→ django-server-guardian-api), bzip (→ bz2file), či crypt (→ crypto) a dalších.

Našli jste v článku chybu?