第135期安全事件
| 英文標(biāo)題 | Backdoored Python Library Caught Stealing SSH Credentials |
| 中文標(biāo)題 | Python 連接 SSH 的模塊庫(kù)被曝出存在后門代碼 |
| 作者及單位 | Catalin Cimpanu |
| 內(nèi)容概述 |
研究人員注意到 Python 用于連接 SSH 的模塊庫(kù) SSH Decorator(ssh-decorate)存在后門代碼,會(huì)收集用戶的 SSH 憑證 并將數(shù)據(jù)發(fā)送到遠(yuǎn)程服務(wù)器。SSH Decorator(ssh-decorate)代碼的作者表示,該模塊的早期版本已被劫持并被非法上傳到 PyPi。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/backdoored-python-library-caught-stealing-ssh-credentials/ |