Nueva Ola de Ataques de Día Cero Golpea el Repositorio de PyPI

Fortinet descubrió una ola de ataques de día cero dirigidos a paquetes PyPI por parte de un grupo de ciberdelincuentes denominado Core1337. Ha publicado cinco paquetes en el repositorio público, todos diseñados para lanzar diferentes tipos de ataques. Todos los paquetes maliciosos tienen código similar en el setup.py archivo, la única diferencia importante entre ellos es la URL del webhook.& nbsp; Se sugiere a los desarrolladores que tengan mucho cuidado al descargar paquetes PyPI.