Python官方库软件包SSH-Decorator疑似被植入后门代码

随着计算机时代的发展,也涌现出了许多优秀的编程语言,而python语言以着简洁的代码,强大的可移植性与丰富的库深受广大编程爱好者的喜爱,python身为一门动态语言,也一直活跃在科技的前沿,然而就是这样一门优秀的编程语言,近期却在官方库软件包SSH-Decorator疑似发现了后门程序。

据近期Reddit的用户报告,在python的官方库软件包SSH-Decorator中,疑似发现了窃取用户私钥和账户密码的后门程序,而python官方在发现后门的第一时刻,就已经把该库移除了,所幸没有造成巨大损失,这次事件主要由Github上的开发人员发现了最近多个版本中的SSH-Decorator模块中皆含有后门代码,该代码的主要功能用来手机用户的私钥与账户密码等信息,并发送到远端服务器。

此事件一经发现,就引起了开源社区的广泛热议与关注,不少技术大牛们开始分析本次事件的后门程序代码,以及开发者背后的真正意图,矛头一时间更是指向了SSH-Decorator的开发者。

而矛头的指向,SSH-Decorator的开发者Uri Goren也为此表态,称后门程序是黑客故意为之,自己已经更新了PyPI密码,并重新上传了没有后门代码植入的SSH-Decorator库,而这次后门事件也引起了开发者们的高度重视,提示用户们务必要检查现在与之前版本中关联的相关代码。

此次事件后,很多编程开发人员对此表示担忧,现在正在使用这些版本的小伙伴们,还是尽快退回之前的安全版本比较好。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180520A1CCRO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券