Hlavní navigace

Podvržené knihovny v PyPI

Sdílet

Marek Olšavský 16. 9. 2017

Národný bezpečnostný úrad (Slovensko) vydal varování před podvrženými knihovnami v PyPI. Několik knihoven se „dočkalo“ kopií, jež mají podobné jméno a nabídnou veškerou funkčnost původní knihovny, ale v instalaci je obsažen i malware, který posílá informace na adresu  http://121.42.217.44:8080/.

Možná záměna je například u urlib3/urllib (→ urllib3), django-server (→ django-server-guardian-api), bzip (→ bz2file), či crypt (→ crypto) a dalších.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.