Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de proiecte noi pentru a face față unei campanii continue de malware. PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python. Având mii de pachete disponibile, depozitul este o țintă atractivă pentru actorii de amenințare, care...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...