Étiquette : PyPI
JuiceLedger Hackers derrière les récentes attaques de phishing contre les utilisateurs de PyPI
Plus de détails sont apparus sur les opérateurs derrière la première campagne de phishing connue spécifiquement destinée au Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le…
Le référentiel PyPI avertit les responsables du projet Python des attaques de phishing en cours
Mercredi, le Python Package Index, PyPI, a tiré la sonnette d’alarme concernant une campagne de phishing en cours qui vise à voler les informations d’identification des développeurs et à injecter…
Le package PyPI récemment découvert dépose le cryptomineur sans fichier sur les systèmes Linux
Un paquet escroc maintenant supprimé poussé vers le référentiel de logiciels tiers officiel pour Python a été trouvé pour déployer des cryptomineurs sur les systèmes Linux. Le module, nommé « secretslib »…
10 bibliothèques Python de vol d’informations d’identification trouvées sur le référentiel PyPI
Dans ce qui est encore un autre cas de paquets malveillants qui se glissent dans les référentiels de code publics, 10 modules ont été supprimés du Python Package Index (PyPI)…
Le référentiel PyPI rend la sécurité 2FA obligatoire pour les projets Python critiques
Les responsables du référentiel de logiciels tiers officiel pour Python ont commencé à imposer une nouvelle condition d’authentification à deux facteurs (2FA) pour les projets jugés « critiques ». « Nous avons commencé…
Le package PyPI populaire ‘ctx’ et la bibliothèque PHP ‘phpass’ détournés pour voler des clés AWS
Deux packages Python et PHP contenant des chevaux de Troie ont été découverts dans ce qui est encore un autre cas d’attaque de la chaîne d’approvisionnement logicielle ciblant l’écosystème open…