Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código son:
Siendo aconsejable revisar que no hemos instalado ninguno de estos paquetes en nuestros sistemas.
Hemos de recordar que recientemente, en junio, nos hicimos eco de un descubrimiento similar. Usando en aquel momento nombres de paquetes similares a algunos tan populares como matplotlib. Por eso cada día es más necesario revisar los paquetes que se instalan para evitar vernos afectados por este tipo de software.
Hace poco publiqué una entrada en la que trataba de un sesgo bien documentado: aferrarse…
En un entrada previa explicamos qué son el WOE y el IV y por qué…
Seguimos evolucionando el laboratorio de Analytics Lane y hoy lanzamos la versión 1.1, disponible en:…
“El interés compuesto es la octava maravilla del mundo. El que lo entiende lo gana…
Tienes los datos de ventas de tres productos en dos años distintos y quieres saber…
Imagina la situación. Tu equipo lleva tres años con un modelo en producción. No es…
This website uses cookies.