Un acteur menaçant du nom de Lolip0p a téléchargé trois packages malveillants dans le référentiel Python Package Index (PyPI) qui sont conçus pour déposer des logiciels malveillants sur les systèmes de développement compromis. Les packages – nommés colorslib (versions 4.6.11 et 4.6.12), httpslib (versions 4.6.9 et 4.6.11) et libhttps (version 4.6.12) – par l’auteur entre le 7 janvier 2023 et le 12 janvier, 2023. Ils ont depuis été



ttn-fr-57