Beberapa repo Python resmi terinfeksi malware

Comments Off on Beberapa repo Python resmi terinfeksi malware

Keamanan cyber (terbuka di tab baru) peneliti baru-baru ini menemukan setengah lusin paket typosquatting di repositori resmi PyPI dari Piton (terbuka di tab baru) bahasa pemrograman yang terkandung cryptomining (terbuka di tab baru) malware.

Penemuan itu dibuat oleh otomatisasi rantai pasokan perangkat lunak dan penyedia keamanan Sonatype, yang menemukan enam paket berbahaya (terbuka di tab baru) yang menggunakan sedikit variasi nama paket Python populer untuk memanfaatkan kesalahan ejaan pengguna.