Erneut Schadcode im Python-Paketmanager aufgetaucht
#Python #Typosquatting #paketmanager
Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen․
#Python #Typosquatting #paketmanager
Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen․
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
#KryptoMining #Malware #PyPi #Python #Typosquatting #paketmanager
Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib․ Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․