Автор оригинала: Mike Driscoll.
Две новые вредоносные пакеты были обнаружены на индексе упаковки Python (Pypi), которые были разработаны для кражи клавиш GPG и SSH в соответствии с Zdnet Отказ Пакеты были названы python3-dateutil и jeilyfish где первая «L» на самом деле I. Эти две библиотеки подражают DateutiL и медузы Пакеты соответственно.
Поддельный Python3-DateutiL импортирует фальшивую библиотеку jeilefish, которая разместила вредоносный код, который будет пытаться украсть клавиши GPG и SSH. В то время как оба этих библиотеки были удалены из PYPI, это просто другое напоминание, чтобы всегда быть уверенным, что вы устанавливаете правильный пакет.
Для полной детали проверить Zdnet Статья, как она разрушается, как работает библиотеки.
Связанное чтение
- Новые злонамеренные библиотеки Python Найдено нацеливание Linux.
- Вредоносные библиотеки найдены на Индекс пакета Python (Pypi)