Étiquette : référentiel
Cadre de publication CISA et OpenSSF pour la sécurité du référentiel de packages
12 février 2024L’actualité des hackersSécurité des infrastructures / Chaîne d’approvisionnement logicielle L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé son partenariat avec le groupe de travail…
116 packages de logiciels malveillants trouvés sur le référentiel PyPI infectant les systèmes Windows et Linux
14 décembre 2023RédactionMalware / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont identifié un ensemble de 116 packages malveillants sur le référentiel Python Package Index (PyPI), conçus pour…
Des pirates nord-coréens déploient de nouveaux packages Python malveillants dans le référentiel PyPI
Trois autres packages Python malveillants ont été découverts dans le référentiel Package Index (PyPI) dans le cadre d’une campagne en cours sur la chaîne d’approvisionnement de logiciels malveillants appelée VMConnectavec…
Référentiel PyPI sous attaque : les inscriptions d’utilisateurs et les téléchargements de packages sont temporairement interrompus
21 mai 2023Ravie LakshmananSécurité logicielle / Logiciels malveillants Les responsables de Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le langage de programmation Python, ont temporairement désactivé…
Les attaquants inondent le référentiel NPM avec plus de 15 000 paquets de spam contenant des liens de phishing
22 février 2023Ravie LakshmananOpen Source / Attaque de la chaîne d’approvisionnement Dans ce qui est un assaut continu contre l’écosystème open source, plus de 15 000 paquets de spam ont…
Des chercheurs signalent une vulnérabilité de la chaîne d’approvisionnement dans le référentiel PHP de Packagist
Les chercheurs ont révélé des détails sur une faille de sécurité de haute gravité désormais corrigée dans Packagist, un référentiel de packages logiciels PHP, qui aurait pu être exploitée pour…
Le référentiel PyPI avertit les responsables du projet Python des attaques de phishing en cours
Mercredi, le Python Package Index, PyPI, a tiré la sonnette d’alarme concernant une campagne de phishing en cours qui vise à voler les informations d’identification des développeurs et à injecter…
10 bibliothèques Python de vol d’informations d’identification trouvées sur le référentiel PyPI
Dans ce qui est encore un autre cas de paquets malveillants qui se glissent dans les référentiels de code publics, 10 modules ont été supprimés du Python Package Index (PyPI)…
Le référentiel PyPI rend la sécurité 2FA obligatoire pour les projets Python critiques
Les responsables du référentiel de logiciels tiers officiel pour Python ont commencé à imposer une nouvelle condition d’authentification à deux facteurs (2FA) pour les projets jugés « critiques ». « Nous avons commencé…
Un bogue de 15 ans dans le référentiel PHP PEAR aurait pu activer les attaques de la chaîne d’approvisionnement
Une vulnérabilité de sécurité vieille de 15 ans a été révélée dans le référentiel PEAR PHP qui pourrait permettre à un attaquant de mener une attaque sur la chaîne d’approvisionnement,…