Pesquisadores descobriram mais de vinte pacotes Python no registro PyPI que estão enviando malware para roubo de informações. Portanto, são dezenas de pacotes PyPI enviam malware de roubo de informações ‘W4SP’. A maioria deles contém código ofuscado que lança o ladrão de informações “W4SP” em máquinas infectadas, enquanto outros fazem uso de malware supostamente criado […]
O Python Package Index, mais conhecido entre os desenvolvedores como PyPI, emitiu um alerta sobre um ataque de phishing direcionado a desenvolvedores que usam o serviço nesta que seria a primeira campanha de phishing contra seus usuários. A organização administrada pela comunidade disse que este é o primeiro ataque de phishing conhecido contra usuários do […]
A assinatura de especialistas em segurança JFrog relatou a descoberta de 11 pacotes Python maliciosos no repositório Python Package Index (PyPI, que é o repositório de software oficial para aplicativos de terceiros na linguagem de programação Python), aparentemente projetado para roubo de tokens de acesso de plataformas como Discord. Também foi visto que ele pode interceptar senhas e implantar ataques de […]
Um serviço que deveria ser útil para desenvolvedores vem dando dor de cabeça. Cada vez mais, os desenvolvedores estão recorrendo a repositórios e gerenciadores de pacotes para gerenciar dependências para muitos de seus projetos de programação. Assim, os usuários NodeJS têm NPM (Node Package Manager), e os usuários Python têm vários repositórios, como Conda ou PyPI (Python Package […]
Os spammers inundaram o portal Python Package Index (PyPI) e o código-fonte do GitLab que hospeda o site com conteúdo lixo, inundando ambos com anúncios de sites e serviços obscuros. Os ataques não tinham relação entre si. Somente o PyPI inundado com mais de 10 mil listagens, configurando o maior dos dois ataques. O PyPI […]
A equipe de segurança do Python removeu duas bibliotecas Python mal-intencionadas do PyPI (Índice de Pacotes Python). Elas foram flagradas roubando chaves SSH e GPG dos projetos dos desenvolvedores infectados. As duas bibliotecas foram criadas pelo mesmo desenvolvedor e imitavam outras bibliotecas mais populares. Além disso, o desenvolvedor usou uma técnica chamada typosquatting para registrar […]