Tempo di lettura: 2 minuti. Un attacco malware su PyPI nasconde un binario malevolo in un’immagine PNG, mettendo in evidenza nuove tecniche di steganografia e rischi di sicurezza.
Tag: pacchetti
Tempo di lettura: < 1 minuto. Due pacchetti malevoli scoperti nel registro dei pacchetti npm, noti come “warbeast2000” e “kodiak2k”, sono stati trovati utilizzare GitHub per archiviare chiavi SSH rubate e criptate in Base64 dai sistemi degli sviluppatori su cui sono stati installati. Questi moduli sono stati pubblicati all’inizio del mese, attirando 412 e 1.281 download rispettivamente prima di essere rimossi […]
Tempo di lettura: 2 minuti. La sicurezza informatica è di nuovo sotto i riflettori con una recente scoperta nel Python Package Index (PyPI). Un attore minaccioso ha pubblicato pacchetti malevoli, imitando librerie Python legittime, per distribuire malware. Questa situazione solleva preoccupazioni significative sulla sicurezza dei software e l’integrità dei dati. Pacchetti Typosquat e tecniche di Attacco La ricerca di Checkmarx […]