◽️ به گزارش zdnet، توسعه دهنده نرمافزار، Lukas Martini موفق به کشف کتابخانههای آلوده پایتون در وبسایت رسمی PyPI شد. این کتابخانهها با استفاده از روش typosquatting اقدام به جعل نام کرده بودند. یکی از این کتابخانهها دو روز و دیگری کمتر از یک سال فعال بوده و کسی متوجه آن نشده بود.
کتابخانههای python3-dateutil و jeIlyfish دو کتابخانهی آلوده کشف شده بودند. دقت کنید که در نام jeIlyfish از یک i و یک l استفاده شده است در حالیکه که نام اصلی این کتابخانه با دو l نوشته میشود.
کتابخانه python3-dateutil به خودی خود آلوده نبوده اما کتابخانه آلوده jeIlyfish را import کرده بود.
این کتابخانه با بررسی فایلها و hashها در گیتلب و پروژهها به دنبال کلیدهای SSH و GPG بوده و اطلاعات بدست آمده را برای یک آدرس IP ارسال میکرده است.
✅ اگر این دو کتابخانه را نصب کردهاید در اسرع وقت کلیدهای خود را تغییر دهید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
