Pacotes maliciosos no PyPI usam técnicas de phishing para ocultar sua intenção maliciosa
Pacote malicioso usa truques de Unicode para escapar da detecção
Desenvolvedor britânico usa ferramenta de digitalização caseira para verificar riscos.
Os dados do sistema foram exfiltrados durante o ataque, mas uma pessoa anônima diz que foi um projeto de pesquisa…
Os ataques se intensificaram
O ataque ocorre de forma sofisticada para enganar os usuários.
Pelo lado positivo, os principais desenvolvedores estão recebendo chaves de segurança de hardware.
A assinatura de especialistas em segurança JFrog relatou a descoberta de 11 pacotes Python maliciosos no repositório Python Package Index (PyPI, que é o repositório…
Um serviço que deveria ser útil para desenvolvedores vem dando dor de cabeça. Cada vez mais, os desenvolvedores estão recorrendo a…
Os spammers inundaram o portal Python Package Index (PyPI) e o código-fonte do GitLab que hospeda o site com conteúdo…
Sign in to your account