2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a domain-takeover.
Pesquisadores da ReversingLabs detectaram código vulnerável em arquivos bootstrap do zc.buildout que pode permitir domain takeover e comprometer a cadeia de suprimentos no PyPI; as fontes não reportam exploração ativa nem quantificam pacotes afetados, mas recomendam remoção de referências externas e adoção de verificações de integridade.
Pesquisadores da Reversinglabs identificaram que scripts de bootstrap legados (zc.buildout) em vários projetos Python fazem download direto de python-distribute[.]org — domínio abandonado desde 2014 — e executam o conteúdo com exec(), abrindo um vetor de supply chain que afeta pacotes como slapos.core, pypiserver e tornado. A falha exige execução manual ou via build e não é acionada por pip install padrão.