Národný bezpečnostný úrad (Slovensko) vydal varování před podvrženými knihovnami v PyPI. Několik knihoven se „dočkalo“ kopií, jež mají podobné jméno a nabídnou veškerou funkčnost původní knihovny, ale v instalaci je obsažen i malware, který posílá informace na adresu http://121.42.217.44:8080/.
Možná záměna je například u urlib3/urllib (→ urllib3), django-server (→ django-server-guardian-api), bzip (→ bz2file), či crypt (→ crypto) a dalších.
ČLÁNKY DO MAILU