Python-Skript setup.py als Malware-Angriffsvektor

Design-bedingt erlaubt der „Package Installer for Python“, kurz pip, das automatische Ausführen beliebigen Codes im Zuge der „install“-Funktion. Das Security-Unternehmen Checkmarx warnt nun davor, sich alternativ auf die vermeintlich unkritische „download“-Option zu verlassen.

Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed

Lesen Sie den originalen Artikel: