Schadcode in offiziellem Python-Repository entdeckt

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.

Das offizielle Paket-Repository der Programmiersprache Python (Python Package Index, kurz: PyPI) enthielt bis vor kurzem mehrere mit Schadcode präparierte Code-Packages, die sich in der Namensgebung nur minimal von bekannten, häufig verwendeten Bibliotheken unterschieden. Darauf wies das slowakische CERT (SK-CSIRT) am vergangenen Donnerstag hin.


Quelle: heise