Una campagna malware ha preso di mira sistemi macOS sfruttando un pacchetto PyPi compromesso

2024-05-14 16:16:19 - www.hwupgrade.it
Si parla di:
Pypi

Una nuova campagna malware ha preso di mira i dispositivimac OS, sfruttando un pacchetto dannoso ospitato su Python Package Index (PyPI) che imita la popolare libreria "requests".
Dopo che Phylum ha divulgato i dettagli della campagna, il pacchetto il pacchetto PyPI dannoso è stato rimosso, ma la sua scoperta rappresenta un ulteriore segno dell'adozione crescente di Sliver da parte degli aggressori per accedere alle reti aziendali.
Stack Overflow: occhio ai malware mascherati da pacchetti PyPi
 
www.html.it
30/05/2024 12:18 - forma di malware mascherato da pacchetti PyPi utili.
Leggi Simili
GitHub, ci sono almeno 100mila repository infetti da malware
 
www.tomshw.it
01/03/2024 16:16 - Una pericolosa campagna di distribuzione di malware avviata lo scorso ·
Leggi Simili
PyPI bersagli di un attacco malware: registrazioni sospese per ripulire la piattaforma
 
www.hwupgrade.it
29/03/2024 12:19 - Python Package Index (PyPI), il repository centrale per i pacchetti software Python, ha dovuto sospendere temporaneamente la registrazione di nuovi utenti e la creazione di nuovi progetti con l'obiettivo di contrastare una massiccia campagna malware in atto che stava prendendo di mira la piattaforma.
Leggi Simili
Smantellata la più grande botnet del mondo: l'FBI arresta l'amministratore cinese
 
www.html.it
30/05/2024 10:16 - Una botnet é una rete di dispositivi informatici infetti da malware, controllati da un singolo individuo o gruppo.
Leggi Simili
WallEscape: bug critico di Linux permette di rubare le password
 
www.html.it
29/03/2024 11:15 - bug critico di Linux permette di rubare le password La vulnerabilità WallEscape, presente sui sistemi Linux da circa 11 anni, é stata finalmente risolta con l'aggiornamento linux-utils v2.
Leggi Simili
Un ricercatore di sicurezza ha violato i sistemi di 35 aziende
 
www.iphoneitalia.com
10/02/2021 18:16 - Il ricercatore di sicurezza Alex Birsan è riuscito a sfruttare un difetto di progettazione in alcuni ecosistemi open source chiamato "dependency confusion" per attaccare i sistemi di aziende come Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla e Uber.
Leggi Simili
PyPI bersagli di un attacco malware: registrazioni sospese per ripulire la piattaforma
 
www.hwupgrade.it
29/03/2024 12:19 - indica l'uso di strumenti di automazione nell'organizzazione della campagna.
Leggi Simili
WallEscape: bug critico di Linux permette di rubare le password
 
www.html.it
29/03/2024 11:15 - Ti consigliamo anche Privacy e sicurezza PyPI sospende registrazioni per bloccare campagna malware VPN CyberGhost:
Leggi Simili
PyPI sospende registrazioni per bloccare campagna malware
 
www.html.it
29/03/2024 11:15 - HOME Privacy e sicurezza PyPI sospende registrazioni per bloccare campagna malware Gli autori delle minacce della campagna contro PyPl caricano pacchetti falsi per effettuare attacchi alla catena di fornitura.
Leggi Simili
Internet Archive continua a subire attacchi DDoS da diversi giorni
 
www.html.it
30/05/2024 11:15 - occhio ai malware mascherati da pacchetti PyPi Privacy e sicurezza Truffa Booking:
Leggi Simili
Come installare PIP su Ubuntu
 
www.chimerarevo.com
10/05/2019 15:05 - PIP (acronimo di Python Installs Packages) permette di installare facilmente i pacchetti dal Python Package Index (PyPI), un repository di software ideato per il linguaggio di programmazione Python.
Leggi Simili
Exploit per eseguire codice sui server: coinvolte anche Apple, Microsoft e PayPal
 
www.hdblog.it
12/02/2021 05:23 - Questi programmi sono pubblici e solitamente presenti su repository come npm per NodeJS, PyPi per Python e RubyGems per Ruby.
Leggi Simili
PyPI sospende registrazioni per bloccare campagna malware
 
www.html.it
29/03/2024 11:15 - Ciò per tentare di bloccare una campagna malware in corso.
Leggi Simili
Stack Overflow: occhio ai malware mascherati da pacchetti PyPi
 
www.html.it
30/05/2024 12:18 - occhio ai malware mascherati da pacchetti PyPi I criminali informatici stanno abusando di Stack Overflow per diffondere malware camuffato da pacchetti PyPi utili.
Leggi Simili
Truffa Booking: vacanze estive a rischio? Occhio alle prenotazioni
 
www.html.it
30/05/2024 11:15 - i truffatori sfruttando il "trucco" della prenotazione annullata.
Leggi Simili
GitHub, ci sono almeno 100mila repository infetti da malware
 
www.tomshw.it
01/03/2024 16:16 - Una pericolosa campagna di distribuzione di malware avviata lo scorso maggio e iniziata con l'invio di un numero esiguo di pacchetti dannosi caricati sul Python Package Index (PyPI) si è diffusa a macchia d'olio, compromettendo almeno 100.
Leggi Simili
Un ricercatore spiega come é riuscito a far breccia nelle reti di 35 famose aziende
 
www.ilsoftware.it
10/02/2021 16:17 - Noti gestori di pacchetti software come npm, PyPI e RubyGems offrono repository ovvero archivi pubblici dai quali é possibile scaricare e installare varie applicazioni.
Leggi Simili

2024 Copyright Qoop.it - All Rights Reserved.