Paquete PyPI Inactivo Comprometido para propagar Malware Nova Sentinel
Paquete PyPI Inactivo Comprometido para propagar Malware Nova Sentinel
23 February 2024
Un paquete inactivo disponible en el repositorio Python Package Index (PyPI) se actualizó casi después de dos años para propagar un malware ladrón de información llamado Nova Sentinel.
El paquete, llamado django-log-tracker, se publicó por primera vez en PyPI en abril de 2022, según la firma de seguridad de la cadena de suministro de software Phylum, que detectó una actualización anómala de la biblioteca el 21 de febrero,