Paquete PyPI Inactivo Comprometido para propagar Malware Nova Sentinel

Un paquete inactivo disponible en el repositorio Python Package Index (PyPI) se actualizó casi después de dos años para propagar un malware ladrón de información llamado Nova Sentinel. El paquete, llamado django-log-tracker, se publicó por primera vez en PyPI en abril de 2022, según la firma de seguridad de la cadena de suministro de software Phylum, que detectó una actualización anómala de la biblioteca el 21 de febrero,

>>Más