heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Erneut Schadcode im Python-Paketmanager aufgetaucht
#Python #Typosquatting #paketmanager

Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager

Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager

Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․