Pesquisadores descobrem pacotes PyPI que roubam chaves e sequestram contas públicas
Cibersegurança

Pesquisadores descobrem pacotes PyPI que roubam chaves e sequestram contas públicas

Pesquisadores de segurança cibernética sinalizaram dois pacotes maliciosos que foram carregados no repositório Python Package Index (PyPI) e equipados com a capacidade de extrair informações confidenciais de hosts vulneráveis, de acordo com novas descobertas do Fortinet FortiGuard Labs. Os pacotes, denominados zebo e cometlogger, atraíram 118 e 164 downloads respectivamente, antes de serem retirados do ar.



Source link

Você também pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *