News バックドアされたPyTorch Lightningパッケージがクレデンシャル・ステアラーを落とす
Python Package Index(PyPI)で公開されているPyTorch Lightningパッケージの悪意のあるバージョンは、ブラウザ、環境ファイル、クラウドサービスを標的とした認証情報を盗むペイロードを配信する。 開発者は4月...
PyPI
News 
News PyPI package with 1.1M monthly downloads hacked to push infostealer
An attacker pushed a malicious version of the popular elementary-data package Python Package Index (PyPI) to steal sensi...
News Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deli...
News PyPI urges users to reset credentials after new phishing attacks
The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (P...
News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News Hackers target Python devs in phishing attacks using fake PyPI site
The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishi...
News 悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News Malicious PyPI packages abuse Gmail, websockets to hijack systems
Seven malicious PyPi packages were found using Gmail's SMTP servers and WebSockets for data exfiltration and remote comm...
News Carding tool abusing WooCommerce API downloaded 34K times on PyPI
A newly discovered malicious PyPi package named 'disgrasya' that abuses legitimate WooCommerce stores for validating sto...