Se encontraron 27 Paquetes Maliciosos de PyPI con Miles de Descargas Dirigidos a Expertos en TI
Se encontraron 27 Paquetes Maliciosos de PyPI con Miles de Descargas Dirigidos a Expertos en TI
17 November 2023
Se ha observado a un actor desconocido de amenazas publicando paquetes typosquat en el repositorio Python Package Index (PyPI) durante casi seis meses con el objetivo de entregar malware capaz de ganar persistencia, robar datos confidenciales y acceder a billeteras de criptomonedas para obtener ganancias financieras.
Los 27 paquetes, que se hacían pasar por bibliotecas populares legítimas de Python, atrajeron miles de descargas,