第135期安全事件
| 英文标题 | Backdoored Python Library Caught Stealing SSH Credentials |
| 中文标题 | Python 连接 SSH 的模块库被曝出存在后门代码 |
| 作者及单位 | Catalin Cimpanu |
| 内容概述 |
研究人员注意到 Python 用于连接 SSH 的模块库 SSH Decorator(ssh-decorate)存在后门代码,会收集用户的 SSH 凭证 并将数据发送到远程服务器。SSH Decorator(ssh-decorate)代码的作者表示,该模块的早期版本已被劫持并被非法上传到 PyPi。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/backdoored-python-library-caught-stealing-ssh-credentials/ |