mardi, décembre 24, 2024

Il existe un autre package PyPl malveillant – celui-ci vole des données aux développeurs

Des criminels ont été découverts en train de se faire passer pour une société de cybersécurité bien connue dans le but de voler des données à des développeurs de logiciels, ont découvert des chercheurs.

Des chercheurs de ReversingLabs ont récemment découvert un Python malveillant (s’ouvre dans un nouvel onglet) package sur PyPI appelé « SentinelOne ». Nommé d’après une société de cybersécurité connue aux États-Unis, le package prétend être un client SDK légitime permettant un accès facile à l’API SentinelOne à partir d’un projet distinct.

Source-130

- Advertisement -

Latest