Un package PyPI dormant compromis pour propager le malware Nova Sentinel
Un package PyPI dormant compromis pour propager le malware Nova Sentinel
23 February 2024
Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour près de deux ans plus tard pour propager un logiciel malveillant de vol d'informations appelé Nova Sentinel.
Le package, nommé django-log-tracker, a été publié pour la première fois sur PyPI en avril 2022, selon la société de sécurité de la chaîne d'approvisionnement logicielle Phylum, qui a détecté une mise à jour anormale de la bibliothèque le 21 février,