Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
Actorii de amenințare utilizează un atac numit „Revival Hijack”, în care înregistrează noi proiecte PyPi folosind numele pachetelor șterse anterior pentru a efectua atacuri asupra lanțului de aprovizionare. Tehnica „ar putea fi folosită pentru a prelua controlul a 22.000 de pachete existente PyPI și ulterior ar putea duce la sute de mii de descărcări de...
Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de proiecte noi pentru a face față unei campanii continue de malware. PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python. Având mii de pachete disponibile, depozitul este o țintă atractivă pentru actorii de amenințare, care...
Computer Security Incident Response Team din Japonia (JPCERT/CC) a emis un avertisment conform căruia grupul de hackeri nord-coreeni notoriu, Lazarus, a încărcat patru pachete PyPI malitioase pentru a infecta dezvoltatorii cu malware. PyPI (Python Package Index) este un depozit de pachete de software open-source pe care dezvoltatorii de software îl pot utiliza în proiectele lor...