Un flot de paquets malveillants sur PyPI pourrait être le signe de nouvelles attaques à venir
Un flot de paquets malveillants sur PyPI pourrait être le signe de nouvelles attaques à venir
02 March 2023
Au cours du week-end, un attaquant a été découvert en train de télécharger des milliers de packages Python malveillants dans le référentiel logiciel public PyPI. S'ils sont exécutés sur un système Windows, ces packages téléchargeront et installeront un programme cheval de Troie hébergé sur Dropbox.