Ein GitHub-Nutzer hatte im Mai festgestellt, dass im Repository des Paketmanagers PyPI einige Softwarepakete zu finden waren, die Schadcode beinhalteten. Es handelte sich dabei um die Pakete keep, pyanxdns und api-res-py, die mit einer Hintertür versehen waren, die auf Abhängigkeiten des mit Malware infizierten request-Moduls basierte.
Angriff auf Software-Lieferkette oder Versehen? » Weiterlesen
