News 37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ... News
News Revival Hijack supply-chain attack threatens 22,000 PyPI packages Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ... News
News StackExchange abused to spread malicious PyPi packages as answers Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange onli... News
News Cybercriminals pose as “helpful” Stack Overflow users to push malware Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware—answering users' questions by ... News
News PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする Python Package Index (PyPI)上の人気ライブラリ'requests'を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。 P... News
news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します 北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー... news
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー 北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク... news
news PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に... news
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表 Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ... news
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止 オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは... news