Uwaga programiści! Wiele bibliotek Pythona zostało zainfekowanych
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI.
szuwarek-mini z- #
- #
- #
- #
- 181
- Odpowiedz
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI.
szuwarek-mini z
Komentarze (181)
najlepsze
typesutil
typestring
sutiltype
duonet
colorsama
zamiastcolorama
;cypress
zamiastcypres
) czy delikatne zmiany nazw (pyurllib
zamiasturllib
;curlapi
zamiastcurl
) przejdą niezauważenie.Na to nie nabiorą się nawet początkujący programiści, bo ci będą robić copy&paste z tutoriali
import sys
import pkg_resources
a = {"typesutil", "typestring", "sutiltype", "duonet", "fatnoob", "strinfer", "pydprotect", "incrivelsim", "twyne", "pyptext", "installpy", "faq", "colorwin", "requests-httpx", "colorsama", "shaasigma", "stringe", "felpesviadinho", "cypress", "pystyte", "pyslyte", "pystyle", "pyurllib", "algorithmic", "oiu", "iao", "curlapi", "type-color", "pyhints"}
b = {s.project_name for s in pkg_resources.working_set}
Na pewno będą bezpieczniejsze, stabilniejsze i szybsze niż te dostarczane przez "popularnych zewnętrznych dostawców" ( ͡° ͜ʖ ͡°)
@pilot1123: lata lata temu, w czasach pierwszego geforca (GeForce 256) byłem u kolegi i nie mogliśmy sobie poradzić z ich zainstalowaniem. Wtem wszedł do nas pokoju ojciec tego kolegi - profesor/wykładowca informatyki z jednej z większych politechnik w PL i powiedział właśnie coś podobnego jak Ty teraz "Prawdziwi mężczyźni sami sobie piszą sterowniki" xD
Jak na torrenty wrzuce vbuntu z moim kodem w .bashrc to tez napiszecie ze znana dystrybucja zostala zainfekowana?
Wiadomo czy uploady pochodzily od jednego uzytkownika? Czy bylo przejete konto jakiegos uznanego maintenera? Czy maintenerzy pipa planuja systemowe rozwiqzanie problemu?
Zakop