One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8321243 |
| Date de publication | 2023-03-24 19:10:00 (vue: 2023-03-24 14:06:49) |
| Titre | Le package Python malveillant utilise une ruse Unicode pour échapper à la détection et à voler des données [Malicious Python Package Uses Unicode Trickery to Evade Detection and Steal Data] |
| Texte | Un package Python malveillant sur le référentiel Python Package Index (PYPI) s'est avéré utiliser Unicode comme astuce pour échapper à la détection et déployer un logiciel malveillant voleur d'informations.
Le package en question, nommé Onyxproxy, a été téléchargé sur PYPI le 15 mars 2023 et est livré avec des capacités pour récolter et exfiltrat les informations d'identification et d'autres données précieuses.Il a depuis été retiré, mais pas avant d'attirer
A malicious Python package on the Python Package Index (PyPI) repository has been found to use Unicode as a trick to evade detection and deploy an info-stealing malware. The package in question, named onyxproxy, was uploaded to PyPI on March 15, 2023, and comes with capabilities to harvest and exfiltrate credentials and other valuable data. It has since been taken down, but not before attracting |
| Envoyé | Oui |
| Condensat | 2023 attracting been before but capabilities comes credentials data deploy detection down evade exfiltrate found harvest has index info malicious malware march named onyxproxy not other package pypi python question repository since steal stealing taken trick trickery unicode uploaded use uses valuable |
| Tags | General Information |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.