Recientemente se ha detectado que consiguieron infiltrar dos librerías maliciosas en el repositorio oficial de Python que robaban claves GPG y SSH. El desarrollador Lukas Martini encontró dos librerías sospechosas buscando en PyPI. Una de ellas llevaba un año y la otra unos días. Simulaban ser las librerías “datetutil†y “jellyfishâ€. Simplemente les había cambiado el nombre con “python3-dateutil†y “jeIlifishâ€. El código malicioso descargaba código codificado desde un repositorio GitLab
etiquetas: python, librerías maliciosas, datetutil, jellyfish, gitlab
noticia original (www.alexmilla.net)
