セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Package Index」(PyPI)にアップロードされていることを発見した。
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan
悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアメカニズムだったという。
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan
「ユーザーによって実行されると、バックドアがアクティブになる。バックドアの実行をもっと自動化するインストール手順もある」(Pericin氏)
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/06/21
- メディア: 単行本
- この商品を含むブログを見る