Uma das principais ferramentas de desenvolvedores é o Python Package Index, ou popularmente conhecida como PyPI. Essa ferramenta continua a surpreender a todos de uma forma bem negativa. Depois de muitos problemas, o Python Package Index volta a ser encontrado cheio de chaves AWS e malware. Ele funciona como uma fonte de bibliotecas Python que […]
Um invasor desconhecido usou o repositório de código PyPI para fazer com que os desenvolvedores baixassem uma dependência comprometida do PyTorch que incluía código malicioso projetado para roubar dados do sistema. Os desenvolvedores que baixaram na semana passada as compilações noturnas do framework PyTorch de código aberto também instalaram, sem saber, uma versão maliciosa da […]
Pesquisadores de ameaças encontraram um pacote Python malicioso atualizado rapidamente no PyPI disfarçado como um kit de desenvolvimento de software (SDK) legítimo da empresa de segurança cibernética SentinelOne. Porém, na verdade, contém malware projetado para exfiltrar dados de sistemas infectados. Pacote malicioso PyPI encontrado se passando por SentinelOne SDK. O pacote, que carregava o nome […]
Pesquisadores descobriram mais de vinte pacotes Python no registro PyPI que estão enviando malware para roubo de informações. Portanto, são dezenas de pacotes PyPI enviam malware de roubo de informações ‘W4SP’. A maioria deles contém código ofuscado que lança o ladrão de informações “W4SP” em máquinas infectadas, enquanto outros fazem uso de malware supostamente criado […]
O Python Package Index, mais conhecido entre os desenvolvedores como PyPI, emitiu um alerta sobre um ataque de phishing direcionado a desenvolvedores que usam o serviço nesta que seria a primeira campanha de phishing contra seus usuários. A organização administrada pela comunidade disse que este é o primeiro ataque de phishing conhecido contra usuários do […]
A assinatura de especialistas em segurança JFrog relatou a descoberta de 11 pacotes Python maliciosos no repositório Python Package Index (PyPI, que é o repositório de software oficial para aplicativos de terceiros na linguagem de programação Python), aparentemente projetado para roubo de tokens de acesso de plataformas como Discord. Também foi visto que ele pode interceptar senhas e implantar ataques de […]
Um serviço que deveria ser útil para desenvolvedores vem dando dor de cabeça. Cada vez mais, os desenvolvedores estão recorrendo a repositórios e gerenciadores de pacotes para gerenciar dependências para muitos de seus projetos de programação. Assim, os usuários NodeJS têm NPM (Node Package Manager), e os usuários Python têm vários repositórios, como Conda ou PyPI (Python Package […]
Os spammers inundaram o portal Python Package Index (PyPI) e o código-fonte do GitLab que hospeda o site com conteúdo lixo, inundando ambos com anúncios de sites e serviços obscuros. Os ataques não tinham relação entre si. Somente o PyPI inundado com mais de 10 mil listagens, configurando o maior dos dois ataques. O PyPI […]
A equipe de segurança do Python removeu duas bibliotecas Python mal-intencionadas do PyPI (Índice de Pacotes Python). Elas foram flagradas roubando chaves SSH e GPG dos projetos dos desenvolvedores infectados. As duas bibliotecas foram criadas pelo mesmo desenvolvedor e imitavam outras bibliotecas mais populares. Além disso, o desenvolvedor usou uma técnica chamada typosquatting para registrar […]