One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8660393 |
| Date de publication | 2025-04-05 14:08:00 (vue: 2025-04-05 10:07:05) |
| Titre | Les packages Python malveillants sur PYPI ont téléchargé plus de 39 000 fois, voler des données sensibles Malicious Python Packages on PyPI Downloaded 39,000+ Times, Steal Sensitive Data |
| Texte | Les chercheurs en cybersécurité ont découvert des bibliothèques malveillantes dans le référentiel Python Package Index (PYPI) qui sont conçues pour voler des informations sensibles.
Deux des packages, BitcoinlibdbFix et Bitcoinlib-Dev, se masquent comme des correctifs pour les problèmes récents détectés dans un module Python légitime appelé Bitcoinlib, selon RenversingLabs. Un troisième paquet découvert par Socket, Disgrasya, contenait un
Cybersecurity researchers have uncovered malicious libraries in the Python Package Index (PyPI) repository that are designed to steal sensitive information. Two of the packages, bitcoinlibdbfix and bitcoinlib-dev, masquerade as fixes for recent issues detected in a legitimate Python module called bitcoinlib, according to ReversingLabs. A third package discovered by Socket, disgrasya, contained a |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 000+ according are bitcoinlib bitcoinlibdbfix called contained cybersecurity data designed detected dev discovered disgrasya downloaded fixes have index information issues legitimate libraries malicious masquerade module package packages pypi python recent repository researchers reversinglabs sensitive socket steal third times two uncovered |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.