Étiquette : PyPI
Des pirates informatiques détournent 22 000 packages PyPI supprimés, diffusant du code malveillant auprès des développeurs
04 septembre 2024Ravie Lakshmanan Une nouvelle technique d’attaque de la chaîne d’approvisionnement ciblant le registre Python Package Index (PyPI) a été exploitée dans la nature pour tenter d’infiltrer des organisations…
Les utilisateurs de la bibliothèque PyPI de Solana volent les clés des portefeuilles de la blockchain
11 août 2024Ravie LakshmananSécurité de la chaîne d’approvisionnement et des logiciels Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le référentiel Python Package Index (PyPI) qui se…
Un package malveillant PyPI cible macOS pour voler les identifiants Google Cloud
27 juillet 2024RédactionCybersécurité / Sécurité du Cloud Des chercheurs en cybersécurité ont découvert un package malveillant dans le référentiel Python Package Index (PyPI) qui cible les systèmes Apple macOS dans…
Les pirates ciblent les développeurs Python avec de faux "Compilateurs Crytic" Forfait sur PyPI
06 juin 2024RédactionSécurité des logiciels / Vol de données Des chercheurs en cybersécurité ont découvert un package Python malveillant téléchargé dans le référentiel Python Package Index (PyPI), conçu pour diffuser…
Attention : ces packages PyPI Python peuvent vider vos portefeuilles cryptographiques
12 mars 2024L’actualité des hackersCrypto-monnaie / Cybercriminalité Les chasseurs de menaces ont découvert un ensemble de sept packages sur le référentiel Python Package Index (PyPI) conçus pour voler Phrases mnémoniques…
Lazarus exploite des fautes de frappe pour introduire des logiciels malveillants PyPI dans les systèmes de développement
29 février 2024RédactionLogiciels malveillants/sécurité des points de terminaison Le célèbre groupe de piratage informatique Lazarus, soutenu par l’État nord-coréen, a téléchargé quatre packages dans le référentiel Python Package Index (PyPI)…
Package PyPI dormant compromis pour propager le logiciel malveillant Nova Sentinel
23 février 2024RédactionAttaque de la chaîne d’approvisionnement/logiciel malveillant Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour presque après deux ans pour propager…
De nouveaux packages PyPI malveillants détectés à l’aide de tactiques secrètes de chargement latéral
20 février 2024RédactionLogiciels malveillants/sécurité de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert deux packages malveillants dans le référentiel Python Package Index (PyPI) qui exploitaient une technique appelée chargement…
Des packages PyPI malveillants glissent le logiciel malveillant WhiteSnake InfoStealer sur les machines Windows
29 janvier 2024RédactionRéférentiel PyPI / Logiciels malveillants Les chercheurs en cybersécurité ont identifié des packages malveillants sur le référentiel open source Python Package Index (PyPI) qui fournissent un logiciel malveillant…
Attention : 3 packages PyPI malveillants détectés ciblant Linux avec des mineurs de crypto-monnaie
04 janvier 2024RédactionMineur de crypto-monnaie / Malware Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités permettant de déployer un…