Étiquette : PyPI
Attaque PyPI : ChatGPT et les imitateurs de Claude livrent JarkaStealer via les bibliothèques Python
22 novembre 2024Ravie LakshmananIntelligence artificielle/logiciels malveillants Des chercheurs en cybersécurité ont découvert deux packages malveillants téléchargés dans le référentiel Python Package Index (PyPI) qui ont usurpé l’identité de modèles d’intelligence…
Le package PyPI malveillant « Fabrice » a volé les clés AWS de milliers de développeurs
07 novembre 2024Ravie LakshmananVulnérabilité/Sécurité du Cloud Des chercheurs en cybersécurité ont découvert un package malveillant sur Python Package Index (PyPI) qui a accumulé des milliers de téléchargements pendant plus de…
Le référentiel PyPI a découvert qu’il héberge de faux outils de récupération de portefeuille cryptographique qui volent les données des utilisateurs
02 octobre 2024L’actualité des hackersAttaque de la chaîne d’approvisionnement / Crypto-monnaie Un nouvel ensemble de packages malveillants a été découvert dans le référentiel Python Package Index (PyPI), se faisant passer…
Des pirates informatiques détournent 22 000 packages PyPI supprimés, diffusant du code malveillant auprès des développeurs
04 septembre 2024Ravie Lakshmanan Une nouvelle technique d’attaque de la chaîne d’approvisionnement ciblant le registre Python Package Index (PyPI) a été exploitée dans la nature pour tenter d’infiltrer des organisations…
Les utilisateurs de la bibliothèque PyPI de Solana volent les clés des portefeuilles de la blockchain
11 août 2024Ravie LakshmananSécurité de la chaîne d’approvisionnement et des logiciels Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le référentiel Python Package Index (PyPI) qui se…
Un package malveillant PyPI cible macOS pour voler les identifiants Google Cloud
27 juillet 2024RédactionCybersécurité / Sécurité du Cloud Des chercheurs en cybersécurité ont découvert un package malveillant dans le référentiel Python Package Index (PyPI) qui cible les systèmes Apple macOS dans…
Les pirates ciblent les développeurs Python avec de faux "Compilateurs Crytic" Forfait sur PyPI
06 juin 2024RédactionSécurité des logiciels / Vol de données Des chercheurs en cybersécurité ont découvert un package Python malveillant téléchargé dans le référentiel Python Package Index (PyPI), conçu pour diffuser…
Attention : ces packages PyPI Python peuvent vider vos portefeuilles cryptographiques
12 mars 2024L’actualité des hackersCrypto-monnaie / Cybercriminalité Les chasseurs de menaces ont découvert un ensemble de sept packages sur le référentiel Python Package Index (PyPI) conçus pour voler Phrases mnémoniques…
Lazarus exploite des fautes de frappe pour introduire des logiciels malveillants PyPI dans les systèmes de développement
29 février 2024RédactionLogiciels malveillants/sécurité des points de terminaison Le célèbre groupe de piratage informatique Lazarus, soutenu par l’État nord-coréen, a téléchargé quatre packages dans le référentiel Python Package Index (PyPI)…
Package PyPI dormant compromis pour propager le logiciel malveillant Nova Sentinel
23 février 2024RédactionAttaque de la chaîne d’approvisionnement/logiciel malveillant Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour presque après deux ans pour propager…