O módulo “requests” registra 50 milhões de instalações semanais através do PyPI e a técnica de typosquatting se baseia em erros de digitação comuns ao se digitar em um teclado. 

Um único ator malicioso teria criado vários módulos com grafias diferentes para instalar um minerador de moedas digitais – todos eles já foram reportados ao PyPI.

Ataque de “typosquatting” em um dos módulos Python mais populares

O módulo “requests” registra 50 milhões de instalações semanais através do PyPI e a técnica de typosquatting se baseia em erros de digitação comuns ao se digitar em um teclado. Um único a...