[pyar] Backdoor en el paquete ssh-decorator

Emiliano Dalla Verde Marcozzi edvm en fedoraproject.org
Mar Mayo 8 22:26:59 -03 2018

Mensaje anterior: [pyar] Backdoor en el paquete ssh-decorator
Próximo mensaje: [pyar] Backdoor en el paquete ssh-decorator
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

El 8 de mayo de 2018, 19:32, Federico Jurio <fdjurio en gmail.com> escribió:

> Si están usando ssh-decorator en alguno de sus proyectos revisen si no
> tienen alguna versión con esta falla de seguridad https://i.redd.it/
> zu0guck3cmw01.png que roba las credenciales ssh.
>
> El paquete ya fue removido de PyPi y en el repo dejaron una nota al
> respecto https://github.com/urigoren/ssh_decorator
>
> Saludos
>

Durisimo! Veo dieron de baja el package de Pypi y borraron el repo de
github.
Me llama la atención que a donde hacia el post de los datos de las
credenciales,
el domain también es `ssh-decorate.cf`. Lo habrá hecho el owner del
proyecto?
Bajón borraron el repo de GH, no podemos usar `blame` para saber quien
agrego
esas lineas.
Gracias por la data!

-- 
--
iex(1)> [104, 116, 116, 112, 58, 47, 47, 103, 105, 116, 104, 117, 98, 46, 99
, 111, 109,
47, 101, 100, 118, 109]
https://e-dvm.blogspot.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20180508/9458a4eb/attachment.html>

Mensaje anterior: [pyar] Backdoor en el paquete ssh-decorator
Próximo mensaje: [pyar] Backdoor en el paquete ssh-decorator
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Más información sobre la lista de distribución pyar