Wpis z mikrobloga

Skopiuj link

16.09.2017, 06:11:08

Ktoś umieścił w repozytorium modułów dla #python moduły zawierające w pakiecie złośliwy kod. Moduły miały bardzo podobne nazwy do swoich bezpiecznych "odpowiedników". #programowanie #itsecurity http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ Tag do obserwowania moich wpisów z linkami z programowania, elektroniki i RE: #bblinki

l.....i

konto usunięte 16.09.2017, 06:30:41

@bigben93:

pip list –format=legacy | egrep ‘^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib)‘

przy zainstalowanym urllib3 zwróci co najmniej jeden false positive ( ͡° ͜ʖ ͡° )つ──☆*:・ﾟ

dog_meat

16.09.2017, 06:34:25

@bigben93: a to nie w celach badawczych? Kiedyś jakiś badacz robił taki eksperyment

bigben93

16.09.2017, 06:49:05

@dog_meat: Kiedyś były takie eksperymenty, ale to raczej nie jest jeden z nich z tego co zrozumiałem (a przynajmniej SK-CSIRT tego nie wysłało).

"SK-CSIRT identified malicious software libraries in the official Python package
repository, PyPI, posing as well known libraries. "