Les développeurs Python Avertis des Packages PyPI Cheval de Troie Imitant les bibliothèques Populaires
Les développeurs Python Avertis des Packages PyPI Cheval de Troie Imitant les bibliothèques Populaires
23 February 2023
Les chercheurs en cybersécurité mettent en garde contre les "paquets imposteurs" imitant les bibliothèques populaires disponibles sur le référentiel Python Package Index (PyPI).
Il a été constaté que les 41 packages PyPI malveillants se présentaient comme des variantes typosquattées de modules légitimes tels que HTTP, AIOHTTP, requests, urllib et urllib3.
Les noms des paquets sont les suivants:
aio5, aio6, htps1, httiop, httops, plate-forme graphique, couleur graphique