One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8413334 |
| Date de publication | 2023-11-17 15:26:00 (vue: 2023-11-17 11:07:40) |
| Titre | 27 packages PYPI malveillants avec des milliers de téléchargements trouvés pour cibler des experts 27 Malicious PyPI Packages with Thousands of Downloads Found Targeting IT Experts |
| Texte | Un acteur de menace inconnu a été observé de publication de packages de typosquat au référentiel Python Package Index (PYPI) pendant près de six mois dans le but de fournir des logiciels malveillants capables d'obtenir de la persistance, de voler des données sensibles et d'accès à des portefeuilles de crypto-monnaie pour un gain financier.
Les 27 packages, qui se faisaient passer pour des bibliothèques Python légitimes populaires, ont attiré des milliers de téléchargements,
An unknown threat actor has been observed publishing typosquat packages to the Python Package Index (PyPI) repository for nearly six months with an aim to deliver malware capable of gaining persistence, stealing sensitive data, and accessing cryptocurrency wallets for financial gain. The 27 packages, which masqueraded as popular legitimate Python libraries, attracted thousands of downloads, |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | accessing actor aim attracted been capable cryptocurrency data deliver downloads experts financial found gain gaining has index legitimate libraries malicious malware masqueraded months nearly observed package packages persistence popular publishing pypi python repository sensitive six stealing targeting thousands threat typosquat unknown wallets which |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.