Design-bedingt erlaubt der „Package Installer for Python“, kurz pip, das automatische Ausführen beliebigen Codes im Zuge der „install“-Funktion. Das Security-Unternehmen Checkmarx warnt nun davor, sich alternativ auf die vermeintlich unkritische „download“-Option zu verlassen.
Lesen Sie weiter auf: Python-Skript setup.py als Malware-Angriffsvektor
Quelle: Security-Insider
Titelbild/Grafik by Security-Insider | Vogel Communications Group
Kommentare und Fragen
Möchten Sie zu diesem Artikel ein Kommentar abgeben oder haben dazu eine Frage, dann machen Sie dies bitte immer auf der Herausgeberseite!Aktuelles von Security-Insider
- Greifen Hacker jetzt auch medizinische Implantate an?
- „Einfach zu gut, um wahr zu sein!“
- Quo vadis, EU-Datenschutz?
- Ermittler zerschlagen großes Netzwerk von Cyberkriminellen
- Darum verursachen Cyberattacken Datenschutzverletzungen
- Lieferketten und Cloud im Visier der Hacker
- Datenschutz hat viele Facetten
- Von Krisenreaktionen zur ganzheitlichen IT-Resilienz-Strategie
- Kein Vertrauen nach Cyberangriff
- Unternehmen brauchen einen Chief Zero Trust Officer
-
Produkthinweis*
Levoit Luftreiniger – H13 HEPA & Aktivkohlefilter (bis zu 40m²) (222)
* = Affiliate Links / Bilder von der Amazon Product Advertising API / Aktualisiert am: 30.01.2023
