PyPI - Teknomers Nouvelles

Des experts identifient un voleur d’informations et un cheval de Troie complets dans le package Python sur PyPI

teknomers2 mars 20232 mars 2023

02 mars 2023Ravie LakshmananSécurité logicielle / CodingSec Un package Python malveillant chargé dans le Python Package Index (PyPI) s’est avéré contenir un voleur d’informations complet et un cheval de Troie…

Les développeurs Python avertis des packages PyPI troyens imitant les bibliothèques populaires

teknomers23 février 202323 février 2023

23 février 2023Ravie LakshmananSécurité logicielle / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité mettent en garde contre les « paquets imposteurs » imitant les bibliothèques populaires disponibles sur le référentiel…

Développeurs Python, méfiez-vous : Clipper Malware trouvé dans plus de 450 packages PyPI !

teknomers14 février 202314 février 2023

14 février 2023Ravie LakshmananCrypto-monnaie / Sécurité des logiciels Des acteurs malveillants ont publié plus de 451 packages Python uniques sur le référentiel officiel Python Package Index (PyPI) dans le but…

Des chercheurs découvrent du code malveillant obscurci dans des packages PyPI Python

teknomers10 février 202310 février 2023

10 février 2023Ravie LakshmananChaîne d’approvisionnement / Sécurité des logiciels Quatre packages malveillants différents dans Python Package Index (APIPy) ont été trouvés pour effectuer un certain nombre d’actions malveillantes, y compris…

Paquets PyPI malveillants utilisant des tunnels Cloudflare pour se faufiler à travers les pare-feu

teknomers9 janvier 20239 janvier 2023

09 janvier 2023Ravie LakshmananSécurité du réseau / chaîne d’approvisionnement Dans une autre campagne ciblant le référentiel Python Package Index (PyPI), six packages malveillants ont été découverts déployant des voleurs d’informations…

W4SP Stealer découvert dans plusieurs packages PyPI sous différents noms

teknomers24 décembre 202224 décembre 2022

24 décembre 2022Ravie LakshmananSécurité des logiciels / chaîne d’approvisionnement Les acteurs de la menace ont publié une nouvelle série de packages malveillants dans Python Package Index (PyPI) dans le but…

Des chercheurs découvrent un package PyPI malveillant se faisant passer pour le SDK SentinelOne pour voler des données

teknomers19 décembre 202219 décembre 2022

19 décembre 2022Ravie LakshmananSécurité des logiciels / chaîne d’approvisionnement Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le référentiel Python Package Index (PyPI) qui se fait passer…

Des chercheurs découvrent un package PyPI cachant du code malveillant derrière un fichier image

teknomers10 novembre 202210 novembre 2022

Un paquet malveillant découvert sur le Python Package Index (PyPI) utilise une astuce stéganographique pour dissimuler le code malveillant dans les fichiers image. Le colis en question, nommé « apicolor« , a…

Des chercheurs découvrent 29 packages malveillants PyPI ciblés par des développeurs avec W4SP Stealer

teknomers5 novembre 20225 novembre 2022

Les chercheurs en cybersécurité ont découvert 29 packages dans Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le langage de programmation Python, qui visent à infecter les…

Avertissement : la fonctionnalité PyPI exécute automatiquement le code après le téléchargement du package Python

teknomers2 septembre 20222 septembre 2022

Dans une autre découverte qui pourrait exposer les développeurs à un risque accru d’attaque de la chaîne d’approvisionnement, il est apparu que près d’un tiers des packages de PyPI, le…

Silas dit au revoir au VfB "très surpris"

Le nouveau sèche-cheveux de L’Oréal a réduit de moitié ma routine cheveux bouclés

Nino Marcelli, du nom italien au super but contre Milan : qui est le 2005 que les Rossoneri aiment

Glen Matlock pense qu’Oasis est « ennuyeux » – Liam Gallagher riposte

Étiquette : PyPI