One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8569708 |
| Date de publication | 2024-09-04 18:30:00 (vue: 2024-09-04 13:17:32) |
| Titre | Pirates détournés 22 000 packages PYPI supprimés, diffusant du code malveillant aux développeurs Hackers Hijack 22,000 Removed PyPI Packages, Spreading Malicious Code to Developers |
| Texte | Une nouvelle technique d'attaque de la chaîne d'approvisionnement ciblant le registre Python Package Index (PYPI) a été exploitée dans la nature dans le but d'infiltrer les organisations en aval.
Il a été nommé par code de renouveau par le renouveau par la société de sécurité de la chaîne d'approvisionnement des logiciels JFROG, qui a déclaré que la méthode d'attaque pourrait être utilisée pour détourner 22 000 packages PYPI existants et entraîner "des centaines de milliers" de packages malveillants
A new supply chain attack technique targeting the Python Package Index (PyPI) registry has been exploited in the wild in an attempt to infiltrate downstream organizations. It has been codenamed Revival Hijack by software supply chain security firm JFrog, which said the attack method could be used to hijack 22,000 existing PyPI packages and result in "hundreds of thousands" of malicious package |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 000 attack attempt been chain code codenamed could developers downstream existing exploited firm hackers has hijack hundreds index infiltrate jfrog malicious method new organizations package packages pypi python registry removed result revival said security software spreading supply targeting technique thousands used which wild |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.