2017-09-16から1日間の記事一覧

PyPIには悪意のあるソフトウェアが登録されている

いわゆるtyposquatting案件です。 skcsirt-sa-20170909-pypi | NBU Pytosquatting まずやばさを感じる一例を。 PyPIにはurllib3というサードパーティ製のHTTPクライアントがある。今回、このurllib3からわずかに名前を変更した、悪意のあるソフトウェアが登…