Agrandar / Los ataques a la cadena de suministro, como el último descubrimiento de PyPI, insertan código malicioso en paquetes de software aparentemente funcionales utilizados por los desarrolladores. Se están volviendo cada vez más comunes….
Recientemente se cargaron más de 400 paquetes maliciosos en PyPI (Python Package Index), el repositorio de código oficial para el lenguaje de programación Python, en la indicación más reciente de que atacar a los desarrolladores…
Los investigadores han descubierto otro ataque a la cadena de suministro dirigido a un repositorio de código fuente abierto, lo que demuestra que la técnica, que ha ganado un amplio uso en los últimos años,…
El repositorio de software oficial para el lenguaje Python, Índice de paquetes de Python (PyPI)ha sido objeto de un complejo ataque a la cadena de suministro que parece haber envenenado con éxito al menos dos…
PyPI, el repositorio de código abierto que utilizan tanto las organizaciones grandes como las pequeñas para descargar bibliotecas de código, alojaba 11 paquetes maliciosos que se descargaron más de 41.000 veces en uno de los…
Los paquetes de código abierto descargados aproximadamente 30.000 veces del repositorio de código abierto de PyPI contenían código malicioso que robó subrepticiamente datos de tarjetas de crédito y credenciales de inicio de sesión e inyectó…
imágenes falsas Los paquetes falsificados descargados aproximadamente 5.000 veces del repositorio oficial de Python contenían un código secreto que instalaba software de criptominería en máquinas infectadas, según descubrió un investigador de seguridad. Los paquetes maliciosos,…