Python库现后门 可窃取用户SSH信息

研究人员发现Python模块存在后门，注意是python模块，不是npm包。该模块名为SSH解密器（ssh-decorate），这是以色列开发者Uri Goren开发的处理SSH连接的库。本周一，另一位开发者注意到多个SSH decorate模块含有收集用户SSH，并发送数据到远程服务器的代码。其中远程服务器的地址位于：http://ssh-decorate.cf/index.php。开发者回应：存在后门是因为被黑在注意到这个问题后，Goren回应说后门并不是他故意留的，而是被黑的结果，“我更新了PyPI（Python Package Index，python官方的第三方库的仓库）密码，并重新以ssh-decorator的名字发送了该包。并在仓储中更新了readme文件，来确保用户意识到该事件”。README文件内容为：It has been brought to our attention, that previous versions of this module had been hija ………………………………