Cybersec-1m - 23/04/2026
Suas notícias de cibersegurança em 1 minuto
Invasão ao Xinference no PyPI expõe desenvolvedores a roubo de credenciais cloud
O pacote Python Xinference foi alvo de um ataque à cadeia de suprimentos, no qual cibercriminosos enviaram versões maliciosas contendo um infostealer altamente ofuscado para o PyPI. Com mais de 600 mil downloads, a brecha coloca os desenvolvedores em risco de roubo de credenciais de nuvem e exfiltração massiva de dados.