27 Packages PyPI malveillants avec des Milliers de Téléchargements Trouvés Ciblant des Experts Informatiques
27 Packages PyPI malveillants avec des Milliers de Téléchargements Trouvés Ciblant des Experts Informatiques
17 November 2023
Un acteur de menace inconnu a été observé en train de publier des packages typosquat dans le référentiel Python Package Index (PyPI) pendant près de six mois dans le but de fournir des logiciels malveillants capables de gagner en persistance, de voler des données sensibles et d'accéder à des portefeuilles de crypto-monnaie pour un gain financier.
Les 27 packages, qui se faisaient passer pour des bibliothèques Python légitimes populaires, ont attiré des milliers de téléchargements,