Cybersec-1m - 22/01/2026
Suas notícias de cibersegurança em 1 minuto
Pacote PyPI malicioso se passa por sympy-dev, mirando milhões.
Um ataque perigoso de cadeia de suprimentos atingiu o Python Package Index (PyPI) através de um pacote malicioso chamado `sympy-dev` que se disfarça da biblioteca SymPy, utilizando táticas sofisticadas de "typosquatting" e execução em múltiplas fases para instalar malware de mineração de criptomoedas enquanto tenta evadir a detecção.