One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8670488 |
| Date de publication | 2025-05-02 08:54:43 (vue: 2025-05-02 09:07:25) |
| Titre | Sept packages malveillants exploitent Gmail SMTP pour exécuter des commandes nuisibles Seven Malicious Packages Exploit Gmail SMTP to Run Harmful Commands |
| Texte | > Un important incident de sécurité de la chaîne d'approvisionnement a secoué la communauté open-source Python alors que les chercheurs de l'équipe de recherche sur les menaces de Socket ont révélé sept packages malveillants interconnectés publiés sur le Python Package Index (PYPI). Ces forfaits CODE-CODES-PRO, COFFIN-CODES-NET2, COFFIN-CODES-NET, COFFIN-CODES-2022, COFFIN2022, GRAVE-GRAVE et CFC-BSB-WERE ont ingénieusement conçu pour exploiter les attaquants de Gmail \\, établir des tunnels de commandement Covert et exécuter […]
>A major supply chain security incident has rocked the Python open-source community as researchers at Socket’s Threat Research Team uncovered seven interconnected malicious packages published on the Python Package Index (PyPI). These packages Coffin-Codes-Pro, Coffin-Codes-NET2, Coffin-Codes-NET, Coffin-Codes-2022, Coffin2022, Coffin-Grave, and cfc-bsb-were ingeniously designed to exploit Gmail\'s SMTP service, establishing covert command-and-control tunnels and enabling attackers to execute […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2022 attackers bsb chain codes coffin coffin2022 command commands community control covert designed enabling establishing execute exploit gmail grave harmful has incident index ingeniously interconnected major malicious net net2 open package packages pro published pypi python research researchers rocked run security service seven smtp socket’s source supply team these threat tunnels uncovered and cfc |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.