One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8607459 |
| Date de publication | 2024-11-07 14:37:00 (vue: 2024-11-07 10:10:24) |
| Titre | Package PYPI malveillant \\ 'Fabrice \\' trouvé voler des clés AWS à des milliers de développeurs Malicious PyPI Package \\'Fabrice\\' Found Stealing AWS Keys from Thousands of Developers |
| Texte | Les chercheurs en cybersécurité ont découvert un package malveillant sur l'indice Python Package (PYPI) qui a accumulé des milliers de téléchargements pendant plus de trois ans tout en exfiltrant furtivement les développeurs \\ 'Amazon Web Services (AWS).
Le package en question est «Fabrice», qui Typosquats une bibliothèque Python populaire connue sous le nom de «tissu», qui est conçue pour exécuter des commandes de coquille à distance
Cybersecurity researchers have discovered a malicious package on the Python Package Index (PyPI) that has racked up thousands of downloads for over three years while stealthily exfiltrating developers\' Amazon Web Services (AWS) credentials. The package in question is "fabrice," which typosquats a popular Python library known as "fabric," which is designed to execute shell commands remotely over |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | amazon aws commands credentials cybersecurity designed developers discovered downloads execute exfiltrating fabric fabrice found from has have index keys known library malicious over package popular pypi python question racked remotely researchers services shell stealing stealthily thousands three typosquats web which years |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.