mercredi, décembre 25, 2024

Un autre package PyPl s’avère être simplement une charge de logiciels malveillants

Les chercheurs en sécurité ont découvert un autre malware (s’ouvre dans un nouvel onglet) Paquet PyPI, dont le but est de voler les données sensibles des personnes et de permettre aux utilisateurs non authentifiés d’accéder au point de terminaison compromis.

Le package, appelé « colorfool », était manifestement malveillant, ont-ils déclaré. Il contenait un fichier Python « d’une taille suspecte » dont la seule tâche consistait à télécharger un autre fichier sur Internet et à l’exécuter, tout en s’assurant qu’il restait caché à l’utilisateur de l’appareil.

Source-130

- Advertisement -

Latest