最近python安全小组在PyPI(Python Package Index)库中删除了两个模块,这两个模块可谓python界的“李鬼”,高仿知名python模块,dateutil和jellyfish,1个叫python3-dateutil一个叫jeIlyfish(区别是第一个l改成了大写的i),不小心安装这俩模块后,你的ssh秘钥将被盗取。
Two malicious Python libraries caught stealing SSH and GPG keys
最近python安全小组在PyPI(Python Package Index)库中删除了两个模块,这两个模块可谓python界的“李鬼”,高仿知名python模块,dateutil和jellyfish,1个叫python3-dateutil一个叫jeIlyfish(区别是第一个l改成了大写的i),不小心安装这俩模块后,你的ssh秘钥将被盗取。
Two malicious Python libraries caught stealing SSH and GPG keys