Une campagne baptisée Shai-Hulud infecte dix-neuf paquets PyPI à destination des chercheurs
Des paquets Python malveillants, déguisés en bibliothèques scientifiques légitimes, dissimulaient un voleur de mots de passe. Les autorités ont retiré les modules frauduleux du registre PyPI.
Hades
PyPI
Shai Hulud
Évolution chronologique
-
Une campagne baptisée Shai-Hulud infecte dix-neuf paquets PyPI à destination des chercheurs
Dix-neuf paquets PyPI déguisés en bibliothèques scientifiques contenaient un code malveillant activé à l'installation pour voler mots de passe et tokens. Le registre a retiré les m...