Se você usa Linux, como a maioria por aqui, precisa ficar atento. É preciso um cuidado: 3 pacotes PyPI maliciosos encontrados direcionados ao Linux com criptomineradores. Três novos pacotes maliciosos foram descobertos no repositório de código aberto Python Package Index (PyPI) com recursos para implantar um minerador de criptomoeda em dispositivos Linux afetados. Os três […]
Um fluxo de pacotes npm e PyPi maliciosos foi encontrado roubando uma ampla gama de dados confidenciais de desenvolvedores de software nas plataformas. Essa campanha começou em 12 de setembro de 2023 e foi descoberta pela primeira vez pela Sonatype , cujos analistas descobriram 14 pacotes maliciosos no npm. Pacotes maliciosos PyPI e npm roubando […]
Com o objetivo de proteger a privacidade do programador, o PyPI, Python Package Index, começou a avaliar maneiras de reduzir a quantidade de informações de identificação que ele armazena antes mesmo de o Departamento de Justiça dos EUA pedir dados sobre usuários suspeitos. Assim, o PyPI reduz ao máximo dados de endereço IP Mas agora […]
Pesquisadores da Check Point Software detectaram pacotes maliciosos no PyPI (Python Package Index), os quais usam técnicas de phishing para ocultar sua intenção maliciosa. Os usuários que instalam os pacotes de conta foram expostos a um atacante, provavelmente para roubo de identificação e dados pessoais (PII stealer). Uma vez detectados, os pesquisadores alertaram a equipe […]