One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8341203 |
| Date de publication | 2023-06-01 17:46:00 (vue: 2023-06-01 13:06:49) |
| Titre | Packages PYPI malveillants utilisant du code Python compilé pour contourner la détection Malicious PyPI Packages Using Compiled Python Code to Bypass Detection |
| Texte | Les chercheurs ont découvert une nouvelle attaque contre le référentiel Python Package Index (PYPI) qui utilise le code Python compilé pour contourner les outils de sécurité des applications.
"Il peut s'agir de la première attaque en chaîne d'approvisionnement à profiter du fait que les fichiers Python Bytecode (PYC) peuvent être directement exécutés", a déclaré Karlo Zanki, analyste inverse desBabs, dans un rapport partagé avec le Hacker News.
Le paquet
Researchers have discovered a novel attack on the Python Package Index (PyPI) repository that employs compiled Python code to sidestep detection by application security tools. "It may be the first supply chain attack to take advantage of the fact that Python bytecode (PYC) files can be directly executed," ReversingLabs analyst Karlo Zanki said in a report shared with The Hacker News. The package |
| Envoyé | Oui |
| Condensat | advantage analyst application attack bypass bytecode can chain code compiled detection directly discovered employs executed fact files first hacker have index karlo malicious may news novel package packages pyc pypi python report repository researchers reversinglabs security shared sidestep supply take tools using zanki said in |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.