PyPI

Lo scorso anno abbiamo parlato in un paio di occasioni dei pacchetti presenti sul repository PyPI contenenti malware, fossero questi a sé stanti o addirittura referenziati all’interno dei commenti di Stack Overflow, il concetto da allora non è cambiato: il rischio di trovarsi infettati da cripto miner mentre si hanno altre intenzioni rimane molto alto....

Leggi il contenuto originale su Mia mamma usa Linux!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando...

Leggi il contenuto originale su Mia mamma usa Linux!

Se vi è mai capitato di lavorare con Virtual Environment di Python (vedi l’articolo della scorsa settimana su Kubelab) e di installare quindi eseguibili e librerie mediante il comando pip, il repository da cui questi pacchetti sono stati scaricati è PyPI. Abbreviazione di Python Package Index, PyPI è uno strumento fondamentale per la comunità Python,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!