Una nuova ondata di pacchetti malevoli pubblicati su PyPI sta emergendo come un chiaro esempio di abuso della fiducia nei …
Latest in PyPI
-
-
MicrosoftSicurezza Informatica
Vulnerabilità critiche e attacchi supply chain: Windows, Fortinet, Ivanti, Intel e PyPI nel mirino
di Redazionedi Redazione 4 minuti di letturaLa seconda settimana di maggio 2025 segna un momento di alta intensità per la sicurezza informatica globale, con aggiornamenti critici, …
-
CybercrimeSicurezza InformaticaSoftware
Ransomware, RAT, botnet e bypass antivirus: arresti e scoperte criminali
di Redazionedi Redazione 5 minuti di letturaRAT, ransomware, loader e DDoS: le minacce informatiche di maggio 2025 segnano un’escalation tecnica e globale. Attacchi mirati e supply …
-
Open SourceSicurezza InformaticaSoftware
Sviluppatori Discord vittime di un pacchetto PyPI malevolo: RAT nascosto in finto debugger Python
di Redazionedi Redazione 3 minuti di letturaUn pacchetto Python caricato su PyPI colpisce oltre 11.000 sviluppatori Discord con un RAT nascosto: esecuzione remota, furto dati e …
-
Guerra CiberneticaMalwareSicurezza Informatica
Attacchi al settore crypto: Slow Pisces inganna sviluppatori, PyPI usato per rubare API MEXC
di Redazionedi Redazione 5 minuti di letturaSlow Pisces usa github e linkedin per infettare sviluppatori crypto, mentre un pacchetto pypi ruba token mexc tramite api clonate
-
MalwareSicurezza Informatica
Disgrasya, il malware che simula acquisti su WooCommerce per testare carte rubate
di Redazionedi Redazione 4 minuti di letturaDisgrasya è un malware Python che automatizza il carding su WooCommerce: mimetismo perfetto, dati esfiltrati e 34.000 download prima della …
-
MalwareSicurezza Informatica
Attacchi supply chain alla libreria Python Bitcoin bitcoinlib
di Redazionedi Redazione 5 minuti di letturaIl panorama della sicurezza nella supply chain del software continua a peggiorare con la crescente sofisticazione degli attacchi contro ambienti …
-
MalwareSicurezza Informatica
Nuova minaccia su PyPI: malware nel pacchetto set-utils ruba chiavi private Ethereum
di Redazionedi Redazione 3 minuti di letturaUn malware nascosto nel pacchetto PyPI set-utils ha rubato chiavi private Ethereum. Scopri come ha funzionato l’attacco e come proteggerti.
-
MalwareSicurezza Informatica
Malware su PyPI sfrutta l’API di Deezer per il download pirata di musica
di Livio Varriale 5 minuti di letturaScoperto un pacchetto malevolo su PyPI che sfrutta l’API di Deezer per il download pirata di musica. Rischi per utenti …
-
Intelligenza ArtificialeMalwareSicurezza Informatica
Pavel Durov elogia DeepSeek mentre emergono malware su PyPI
di Livio Varriale 2 minuti di letturaPavel Durov elogia il sistema educativo cinese per il successo di DeepSeek, mentre emergono pacchetti Python malevoli legati al suo …
Approfondimenti su PyPI: pacchetti Python, sicurezza e vulnerabilità