A malicious Python package on PyPI uses Unicode as an obfuscation technique to evade detection while stealing and exfiltrating developers' account credentials and other sensitive data from compromised ...
Phylumは3月22日(米国時間)、「Malicious Actors Use Unicode Support in Python to Evade Detection」において、PyPI (Python Package Index)リポジトリに認証情報やその他の機密データを採取して流出させる悪質なパッケージがあるとして、注意を喚起した。Unicodeをトリックとして使用 ...
サーバーの生ログや、外部APIからのレスポンスデータを確認しているとき、日本語であるはずの箇所が \u8a8d\u8a3c のような英数字の羅列になっていて困ったことはありませんか? これは厳密には「文字化け」ではなく、ユニコードエスケープ(Unicode Escape ...
Cybersecurity researchers from Phylum have found a new form of malware in a PyPI package that was using Unicode to hide. Unicode is a global encoding standard used for different languages and scripts, ...
New issue New issue Closed as not planned Closed as not planned String vs. Unicode error with Python 3.5 #21 Assignees ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する