One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8655862 |
| Date de publication | 2025-03-15 11:25:00 (vue: 2025-03-15 06:08:24) |
| Titre | Les packages PYPI malveillants ont volé des jetons de nuage - sur 14 100 téléchargements avant le retrait Malicious PyPI Packages Stole Cloud Tokens-Over 14,100 Downloads Before Removal |
| Texte | Les chercheurs en cybersécurité ont mis en garde contre une campagne malveillante ciblant les utilisateurs du référentiel Python Package Index (PYPI) avec des bibliothèques fausses déguisées comme des utilitaires liés à "temps", mais en hébergeant des fonctionnalités cachées pour voler des données sensibles telles que les jetons d'accès cloud.
La société de sécurité de la chaîne d'approvisionnement des logiciels REVERSINGLABS a déclaré avoir découvert deux ensembles de packages totalisant 20 d'entre eux. Les packages
Cybersecurity researchers have warned of a malicious campaign targeting users of the Python Package Index (PyPI) repository with bogus libraries masquerading as "time" related utilities, but harboring hidden functionality to steal sensitive data such as cloud access tokens. Software supply chain security firm ReversingLabs said it discovered two sets of packages totaling 20 of them. The packages |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 100 access before bogus but campaign chain cloud cybersecurity data discovered downloads firm functionality harboring have hidden index libraries malicious masquerading over package packages pypi python related removal repository researchers reversinglabs said security sensitive sets software steal stole such supply targeting them time tokens totaling two users utilities warned |
| Tags | Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.