Un Package Python malveillant Utilise la Supercherie Unicode pour Échapper à la Détection et voler des Données
Un Package Python malveillant Utilise la Supercherie Unicode pour Échapper à la Détection et voler des Données
24 March 2023
Il a été découvert qu'un package Python malveillant sur le référentiel Python Package Index (PyPI) utilisait Unicode comme astuce pour échapper à la détection et déployer un malware volant des informations.
Le package en question, nommé onyxproxy, a été téléchargé sur PyPI le 15 mars 2023 et est livré avec des capacités de récolte et d'exfiltration des informations d'identification et d'autres données précieuses. Il a depuis été retiré, mais pas avant d'attirer