Paquete Malicioso de Python Utiliza Trucos Unicode para Evadir la Detección y Robar Datos
Paquete Malicioso de Python Utiliza Trucos Unicode para Evadir la Detección y Robar Datos
24 March 2023
Se ha descubierto que un paquete malicioso de Python en el repositorio Python Package Index (PyPI) utiliza Unicode como truco para evadir la detección e implementar un malware que roba información.
El paquete en cuestión, llamado onyxproxy, se cargó en PyPI el 15 de marzo de 2023 y viene con capacidades para cosechar y exfiltrar credenciales y otros datos valiosos. Desde entonces ha sido derribado, pero no antes de atraer