PyPI恶意存储库fshec2攻击分析

漏洞预警 1年前 (2023) bugwarning
1K 0

内容简介:

0x00 事件背景
PyPI(Python Package Index)是Python官方的包索引和分发平台。它是一个公共的、全球性的存储库,用于存储、发布和安装Python包和模块。
PyPI允许开发者将他们编写的Python代码打包为可重用的模块或库,并将其发布到PyPI上供其他开发者使用。开发者可以通过使用pip工具(Python的包管理工具)从PyPI上安装所需的模块或库。PyPI提供了一个广泛的Python包,涵盖了各种用途和领域的功能。

0x01 事件过程
2023年4月17日ReversingLabs公司的安全团队向PyPI团队报告了名为fshec2的恶意包。同一天该包从PyP...

查看原文

? PyPI恶意存储库fshec2攻击分析

版权声明:bugwarning 发表于 2023-07-13 11:22:06。
转载请注明:PyPI恶意存储库fshec2攻击分析 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...