Le malware Hades cible les packages PyPI avec des techniques d'infection avancées
Des attaquants exploitent une campagne sophistiquée nommée Hades pour compromettre des paquets Python destinés aux chercheurs en machine learning, en contournant les analyses de sécurité automatisées.
Hades
PyPI
Python
Shai Hulud
Évolution chronologique
-
Une campagne baptisée Shai-Hulud infecte dix-neuf paquets PyPI à destination des chercheurs
Dix-neuf paquets PyPI déguisés en bibliothèques scientifiques contenaient un code malveillant activé à l'installation pour voler mots de passe et tokens. Le registre a retiré les m...
-
Le malware Hades cible les packages PyPI avec des techniques d'infection avancées
Une campagne de malware sophistiquée cible les packages PyPI destinés aux chercheurs en machine learning, combinant plusieurs techniques pour échapper à la détection.