Os pesquisadores da Fortinet descobriram três pacotes maliciosos no repositório PyPI de código aberto. Esses pacotes estavam sendo direcionados a sistemas Linux com um minerador de criptomoedas. Os três pacotes denominados modularseven, driftme e catme têm o mesmo autor, conhecido como “sastra”, que criou uma conta PyPI pouco antes de enviar o primeiro deles. Pacotes […]
Pesquisadores de segurança cibernética identificaram um conjunto de 116 pacotes de malware no repositório Python Package Index (PyPI). Os pacotes foram projetados para infectar sistemas Windows e Linux com um backdoor personalizado. Pacotes de malware em repositório PyPI Em alguns casos, a carga final é uma variante do infame W4SP Stealer, ou um simples monitor […]
Com o objetivo de proteger a privacidade do programador, o PyPI, Python Package Index, começou a avaliar maneiras de reduzir a quantidade de informações de identificação que ele armazena antes mesmo de o Departamento de Justiça dos EUA pedir dados sobre usuários suspeitos. Assim, o PyPI reduz ao máximo dados de endereço IP Mas agora […]