Python-Skript setup.py als Malware-Angriffsvektor
Python-Skript setup.py als Malware-Angriffsvektor
Design-bedingt erlaubt der „Package Installer for Python”, kurz pip, das automatische Ausführen beliebigen Codes im Zuge der „install“-Funktion. Das Security-Unternehmen Checkmarx warnt nun davor, sich alternativ auf die vermeintlich unkritische „download“-Option zu verlassen.