Filtrado por assunto

Pypi

Newsletters que abordam este assunto

Encontradas 5 newsletters sobre "Pypi"

8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Lazarus usa 'Graphalgo' em ataque a GitHub/npm/PyPI com malware.

O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.

Ler newsletter completa
Windows Linux Chrome
11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes dYdX no npm/PyPI comprometidos entregam ladrão de carteiras e RAT.

Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.

Ler newsletter completa
Malware Linux China
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes falsos de corretor ortográfico Python no PyPI entregavam Trojan de acesso remoto.

Pesquisadores de cibersegurança descobriram dois pacotes maliciosos no repositório Python Package Index (PyPI), chamados spellcheckerpy e spellcheckpy, que se disfarçavam de corretores ortográficos, mas continham funcionalidade para entregar um Trojan de Acesso Remoto (RAT). Apesar de terem sido baixados pouco mais de mil vezes antes de serem removidos, esses pacotes representam uma ameaça séria devido à injeção de malware.

Ler newsletter completa
Google CVE Winrar
12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacote PyPI malicioso se passa por sympy-dev, mirando milhões.

Um ataque perigoso de cadeia de suprimentos atingiu o Python Package Index (PyPI) através de um pacote malicioso chamado `sympy-dev` que se disfarça da biblioteca SymPy, utilizando táticas sofisticadas de "typosquatting" e execução em múltiplas fases para instalar malware de mineração de criptomoedas enquanto tenta evadir a detecção.

Ler newsletter completa
CVE Labs Smartermail
6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

Scripts Python legados no PyPI causam risco de tomada de domínio.

Pesquisadores de cibersegurança e a empresa ReversingLabs descobriram código vulnerável em pacotes Python legados e nos arquivos de inicialização da ferramenta zc.buildout, o que poderia levar a um comprometimento da cadeia de suprimentos no PyPI através de um ataque de tomada de domínio.

Ler newsletter completa
Wifi Microsoft Windows