Un article signé GOODTECH.info
Des chercheurs en sécurité ont trouvé un ensemble de projets Python malveillants distribués via PyPI, le référentiel officiel de paquets Python. La menace cible les systèmes Windows et Linux et propose généralement une porte dérobée personnalisée avec des capacités de cyber-espionnage. Lors de la publication de cette recherche, la plupart des paquets avaient déjà été supprimés par PyPI. ESET a contacté PyPI pour prendre des mesures concernant ceux qui restent ; aujourd’hui, tous les paquets malveillants connus ne sont plus […]
L’article Comment le référentiel Python officiel a servi de porte dérobée pour du cyber-espionnage est apparu en premier sur Goodtech.