#schadcode

PyPI: Drei Packages mit Schadcode im Cheese Shop

Wie auch andere Package Manager ist Pythons PyPI offenbar nicht vor Malware gefeit: Eine Securityfirma hat den Python Package Index – mit Referenz auf Monty Python auch Cheese Shop genannt – Anfang des Monats unter die Lupe genommen und dabei drei potenziell schädliche Packages entdeckt, die auf Linux-Systeme abzielten.

Bitpay-Wallet Copay angegriffen: Schadcode in event-stream-Version gemeldet

Das auf npm veröffentlichte Modul event-stream wurde im September mit Malware infiziert, wie jetzt bekannt wurde. Es könnten noch betroffene Versionen im Umlauf sein. Folgenlos blieb der Malware-Angriff an sich aber keineswegs: Auch in den Apps Bitpay und Copay, einem Bitcoin-Wallet, wurde der Schadcode nun entdeckt. Ob Private Keys gestohlen wurden, ist unklar.

X
- Gib Deinen Standort ein -
- or -