[python-users] Fwd: [rwth-security] Backdoor in (python) ssh-decorator package
Mark Asbach
mark.asbach at web.de
Fr Mai 11 20:33:20 CEST 2018
Hallo zusammen,
ich geb’ das mal unkommentiert weiter.
Grüße,
Mark
> Anfang der weitergeleiteten Nachricht:
>
> Von: Bernd Kohler <kohler at itc.rwth-aachen.de>
> Betreff: [rwth-security] Backdoor in (python) ssh-decorator package
> Datum: 11. Mai 2018 um 12:26:58 MESZ
> An: rwth-security at lists.RWTH-Aachen.de
> Umgeleitet von: mark.asbach at rwth-aachen.de
> Antwort an: kohler at itc.rwth-aachen.de
>
> Hallo zusammen,
>
> sofern hier jemand das Python "ssh-decorator" Packet verwendet
>
> (installiert via pip) durfte sich über eine mitgelieferte Backdoor
>
> (Übermittlung von ip+login+password nach ssh-decorate[.]cf) freuen.
>
> Sofern nicht selber schon gesehen/-lesen hier [0] FYI
>
> VG
>
> Bernd
>
>
> [0]
> https://www.reddit.com/r/Python/comments/8hvzja/backdoor_in_sshdecorator_package/
>
> --
>
> Bernd Kohler
>
> IT Center
> Abteilung: Netze
> RWTH Aachen University
> Wendlingweg 10
> 52074 Aachen
> Tel: +49 241 80-29793
> Fax: +49 241 80-22666
> kohler at itc.rwth-aachen.de
> https://www.itc.rwth-aachen.de
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.uni-koeln.de/pipermail/python-users/attachments/20180511/4f33be9f/attachment.html>
Mehr Informationen über die Mailingliste python-users