Une nouvelle vague d'attaques Zero-Day frappe le référentiel PyPI

Fortinet a découvert une vague d'attaques zero-day ciblant les paquets PyPI par un groupe de cybercriminels baptisé Core1337. Il a publié cinq packages dans le référentiel public , tous conçus pour lancer différents types d'attaques. Tous les paquets malveillants ont un code similaire dans le setup.py fichier, la seule différence majeure entre eux est l'URL du webhook.Il est suggéré aux développeurs de rester très prudents lors du téléchargement des packages PyPI.