Các nhà nghiên cứu an ninh mạng đã phát hiện ra 29 gói trong Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình Python, nhằm mục đích lây nhiễm phần mềm độc hại cho máy của các nhà phát …
Read More »Tin tặc JuiceLedger đứng sau các cuộc tấn công lừa đảo gần đây chống lại người dùng PyPI
Thông tin chi tiết đã xuất hiện về các nhà điều hành đằng sau chiến dịch lừa đảo được biết đến đầu tiên đặc biệt nhắm vào Chỉ mục gói Python (PyPI), kho phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình. Kết nối nó với …
Read More »Kho lưu trữ PyPI cảnh báo những người bảo trì dự án Python về các cuộc tấn công lừa đảo đang diễn ra
Chỉ số gói Python, PyPI, vào thứ Tư đã báo động về một chiến dịch lừa đảo đang diễn ra nhằm mục đích đánh cắp thông tin đăng nhập của nhà phát triển và đưa các bản cập nhật độc hại vào các gói hợp pháp. “Đây là cuộc tấn …
Read More »10 Thư viện Python lấy cắp thông tin đăng nhập được tìm thấy trên PyPI Repository
Trong một ví dụ khác về các gói độc hại len lỏi vào các kho lưu trữ mã công khai, 10 mô-đun đã bị xóa khỏi Chỉ mục gói Python (PyPI) vì khả năng thu thập các điểm dữ liệu quan trọng như mật khẩu và mã thông báo Api. …
Read More »