Uwaga programiści! Wiele bibliotek Pythona zostało zainfekowanych
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI.
szuwarek-mini z- #
- #
- #
- #
- 181
Przestępcy próbują zainfekować komputery programistów trojanem W4SP Stealer. Jego ślady znaleziono w kilkunastu paczkach PyPI.
szuwarek-mini z
Komentarze (181)
najlepsze
typesutil
typestring
sutiltype
duonet
fatnoob
strinfer
pydprotect
incrivelsim
twyne
pyptext
installpy
faq
colorwin
requests-httpx
colorsama
shaasigma
stringe
felpesviadinho
cypress
pystyte
pyslyte
pystyle
pyurllib
algorithmic
oiu
iao
curlapi
type-color
pyhints
colorsama
zamiastcolorama
;cypress
zamiastcypres
) czy delikatne zmiany nazw (pyurllib
zamiasturllib
;curlapi
zamiastcurl
) przejdą niezauważenie.Na to nie nabiorą się nawet początkujący programiści, bo ci będą robić copy&paste z tutoriali które będą wskazywać
import sys
import pkg_resources
a = {"typesutil", "typestring", "sutiltype", "duonet", "fatnoob", "strinfer", "pydprotect", "incrivelsim", "twyne", "pyptext", "installpy", "faq", "colorwin", "requests-httpx", "colorsama", "shaasigma", "stringe", "felpesviadinho", "cypress", "pystyte", "pyslyte", "pystyle", "pyurllib", "algorithmic", "oiu", "iao", "curlapi", "type-color", "pyhints"}
b = {s.project_name for s in pkg_resources.working_set}
c = a.intersection(b)
print(c)
Na pewno będą bezpieczniejsze, stabilniejsze i szybsze niż te dostarczane przez "popularnych zewnętrznych dostawców" ( ͡° ͜ʖ ͡°)
@pilot1123: lata lata temu, w czasach pierwszego geforca (GeForce 256) byłem u kolegi i nie mogliśmy sobie poradzić z ich zainstalowaniem. Wtem wszedł do nas pokoju ojciec tego kolegi - profesor/wykładowca informatyki z jednej z większych politechnik w PL i powiedział właśnie coś podobnego jak Ty teraz "Prawdziwi mężczyźni sami sobie piszą sterowniki" xD
Jak na torrenty wrzuce vbuntu z moim kodem w .bashrc to tez napiszecie ze znana dystrybucja zostala zainfekowana?
Wiadomo czy uploady pochodzily od jednego uzytkownika? Czy bylo przejete konto jakiegos uznanego maintenera? Czy maintenerzy pipa planuja systemowe rozwiqzanie problemu?
Zakop