Los Desarrolladores de Python Advirtieron sobre Paquetes PyPI Troyanizados Que Imitan Bibliotecas Populares
Los Desarrolladores de Python Advirtieron sobre Paquetes PyPI Troyanizados Que Imitan Bibliotecas Populares
23 February 2023
Los investigadores de ciberseguridad advierten sobre "paquetes impostores" que imitan bibliotecas populares disponibles en el repositorio Python Package Index (PyPI).
Se ha descubierto que los 41 paquetes PyPI maliciosos se hacen pasar por variantes typosquatted de módulos legítimos como HTTP, AIOHTTP, requests, urllib y urllib3.
Los nombres de los paquetes son los siguientes:
aio5, aio6, htps1, httiop, httops, httplat, httpscolor