Un nouveau malware BlazeStealer dans PyPI Cible les développeurs

Un nouvel ensemble de packages Python malveillants a été découvert sur le référentiel Python Package Index (PyPI). Ces paquets se font passer pour des outils d'obscurcissement inoffensifs mais contiennent un malware appelé BlazeStealer. La campagne a débuté en janvier 2023 et comprend huit forfaits. Les développeurs doivent rester vigilants et évaluer minutieusement la fiabilité et la sécurité des paquets avant de les incorporer dans leur travail.