pypi package
-
PyPI package có chứa chương trình ăn cắp mật khẩu vì "nhầm lẫn"
Các gói PyPI 'keep,' 'pyanxdns,' 'api-res-py' được phát hiện có chứa một backdoor từ dependency có tên là request trong một số phiên bản. Ví dụ: Trong khi hầu hết các phiên bản của dự án 'keep' sử dụng module hơp pháp requests để thực hiện các request http. Nhưng 'keep' phiên bản 1.2 lại chứa...- WhiteHat Team
- Chủ đề
- pypi package
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng