官方Python存储库被发现六款加密货币挖矿恶意软件
专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上发现了六个包含不同恶意软件的 Python 包。这些恶意内容被藏于 setup.py 的安装说明文件中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。Nexus 防火墙组件的分析过程(图自:Sonatype)过去数月,这几款恶意软件包被下载量将近 5000 次,且发布者使用了 nedog123 的用户名。learninglib 中包含的 maratlib 依赖项以下是?