Un package PyPI dormant compromis pour propager le malware Nova Sentinel

Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour près de deux ans plus tard pour propager un logiciel malveillant de vol d'informations appelé Nova Sentinel. Le package, nommé django-log-tracker, a été publié pour la première fois sur PyPI en avril 2022, selon la société de sécurité de la chaîne d'approvisionnement logicielle Phylum, qui a détecté une mise à jour anormale de la bibliothèque le 21 février,

>>Plus