Découverte d’un voleur de mot de passe dans un package PyPI ‘keep’
312 Découverte d’un voleur de mot de passe dans un package PyPI ‘keep’ Le package PyPI ‘keep’ incluait par erreur un voleur de mot de passe. Les packages PyPI ‘keep‘, ‘pyanxdns‘, ‘api-res-py‘ contiennent une porte dérobée en raison de la présence d’une dépendance ‘request’ malveillante dans certaines versions. Par exemple, alors que la plupart des versions du projet ‘keep‘ utilisent les requêtes légitimes du module Python pour effectuer des requêtes HTTP, ‘keep’ v.1.2 contient ‘request’ (sans s ) qui est un logiciel malveillant. BleepingComputer a contacté les auteurs de chacun de ces packages pour comprendre si cela était dû à une simple erreur typographique, à un auto-sabotage ou au piratage des comptes du responsable. (Sources)
Découverte d’un voleur de mot de passe dans un package PyPI ‘keep’ Lire la suite »
Confidentialité, Détection, Faille informatique, Riskware