One Article Review
| Source |  InformationSecurityBuzzNews |
|---|---|
| Identifiant | 8571056 |
| Date de publication | 2024-09-06 06:21:43 (vue: 2024-09-06 07:17:25) |
| Titre | La nouvelle technique d'attaque de la chaîne d'approvisionnement PYPI met 22 000 packages en danger New PyPI Supply Chain Attack Technique Puts 22,000 Packages at Risk |
| Texte | Une technique de hijack PYPI nouvellement découverte appelée & # 8220; revival Hijack & # 8221;a été exploité dans la nature, constituant une menace importante pour des milliers de packages Python.Identifié par l'équipe de recherche en sécurité de JFROG, la méthode profite d'une faille dans le registre des logiciels PYPI qui permet aux attaquants de réenregistrer les noms de packages qui ont été supprimés par leur [...]
A newly discovered PyPI hijack technique called “Revival Hijack” has been exploited in the wild, posing a significant threat to thousands of Python packages. Identified by JFrog’s security research team, the method takes advantage of a loophole in the PyPI software registry that allows attackers to re-register package names that have been removed by their [...] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | “revival 000 advantage allows attack attackers been called chain discovered exploited has have hijack hijack” identified jfrog’s loophole method names new newly package packages posing puts pypi python register registry removed research risk security significant software supply takes team technique thousands threat wild |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.