Tim keamanan Python menghapus dua library Python yang dibajak dari PyPI (Python Package Index) yang tertangkap mencuri kunci SSH dan GPG dari proyek pengembang yang terinfeksi.
Kedua library itu dibuat oleh pengembang yang sama dan meniru library lain yang lebih populer – menggunakan teknik yang disebut typosquatting (kesalahan ketik) untuk mendaftarkan nama yang tampak serupa. Kedua library tersebut adalah “python3-dateutil” dan “jeIlyfish” (L pertama adalah I).
Cek Link di atas untuk berita lebih lengkapnya!
