Étiquette : PyPI
De nouveaux packages PyPI malveillants détectés à l’aide de tactiques secrètes de chargement latéral
20 février 2024RédactionLogiciels malveillants/sécurité de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert deux packages malveillants dans le référentiel Python Package Index (PyPI) qui exploitaient une technique appelée chargement…
Des packages PyPI malveillants glissent le logiciel malveillant WhiteSnake InfoStealer sur les machines Windows
29 janvier 2024RédactionRéférentiel PyPI / Logiciels malveillants Les chercheurs en cybersécurité ont identifié des packages malveillants sur le référentiel open source Python Package Index (PyPI) qui fournissent un logiciel malveillant…
Attention : 3 packages PyPI malveillants détectés ciblant Linux avec des mineurs de crypto-monnaie
04 janvier 2024RédactionMineur de crypto-monnaie / Malware Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités permettant de déployer un…
116 packages de logiciels malveillants trouvés sur le référentiel PyPI infectant les systèmes Windows et Linux
14 décembre 2023RédactionMalware / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont identifié un ensemble de 116 packages malveillants sur le référentiel Python Package Index (PyPI), conçus pour…
27 packages PyPI malveillants avec des milliers de téléchargements ciblant les experts informatiques
Un acteur malveillant inconnu a été observé en train de publier des packages typosquat dans le référentiel Python Package Index (PyPI) pendant près de six mois dans le but de…
Attention, développeurs : le logiciel malveillant BlazeStealer découvert dans les packages Python sur PyPI
08 novembre 2023RédactionChaîne d’approvisionnement/Sécurité des logiciels Un nouvel ensemble de packages Python malveillants s’est frayé un chemin vers le référentiel Python Package Index (PyPI) dans le but ultime de voler…
Des pirates nord-coréens déploient de nouveaux packages Python malveillants dans le référentiel PyPI
Trois autres packages Python malveillants ont été découverts dans le référentiel Package Index (PyPI) dans le cadre d’une campagne en cours sur la chaîne d’approvisionnement de logiciels malveillants appelée VMConnectavec…
Packages PyPI malveillants utilisant du code Python compilé pour contourner la détection
01 juin 2023Ravie LakshmananProgrammation / Chaîne d’approvisionnement Les chercheurs ont découvert une nouvelle attaque sur le référentiel Python Package Index (PyPI) qui utilise du code Python compilé pour contourner la…
PyPI met en œuvre une authentification à deux facteurs obligatoire pour les propriétaires de projet
29 mai 2023Ravie LakshmananChaîne d’approvisionnement / Programmation Le Python Package Index (PyPI) a annoncé la semaine dernière que chaque compte qui gère un projet sur le référentiel de logiciels tiers…
Référentiel PyPI sous attaque : les inscriptions d’utilisateurs et les téléchargements de packages sont temporairement interrompus
21 mai 2023Ravie LakshmananSécurité logicielle / Logiciels malveillants Les responsables de Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le langage de programmation Python, ont temporairement désactivé…