Hackers Norcoreanos Despliegan Nuevos Paquetes Maliciosos de Python en el Repositorio de PyPI
Hackers Norcoreanos Despliegan Nuevos Paquetes Maliciosos de Python en el Repositorio de PyPI
31 August 2023
Se han descubierto tres paquetes maliciosos adicionales de Python en el repositorio de Índice de Paquetes (PyPI) como parte de una campaña en curso de la cadena de suministro de software malicioso llamada VMConnect, con señales que apuntan a la participación de actores de amenazas patrocinados por el Estado de Corea del Norte.
Los hallazgos provienen de ReversingLabs, que detectó los paquetes tablediter, request-plus y requestspro.
Divulgada por primera vez en