Pacote Python lightning é comprometido em ataque à cadeia de suprimentos
Pacote Python lightning comprometido em ataque à cadeia de suprimentos. Versões 2.6.2 e 2.6.3 contêm malware que rouba credenciais e infecta repositórios.
Tag
Tag: pypi
17 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a pypi.
Ataque de cadeia de suprimentos compromete pacote PyPI com 1 milhão de downloads
Ataque de cadeia de suprimentos compromete pacote Python elementary-data com 1 milhão de downloads, injetando malware para roubo de credenciais via vulnerabilidade no GitHub Actions.
Pacote malicioso no PyPI rouba prompts do Claude e exfiltra dados de desenvolvedores
Pacote hermes-px no PyPI se passa por ferramenta de IA, mas rouba prompts do Claude e exfiltra dados de desenvolvedores via Supabase.
Hackers Backdoor SDK Python Telnyx no PyPI para Roubar Credenciais de Nuvem e Dev
O TeamPCP comprometeu o SDK Python da Telnyx no PyPI, usando esteganografia em arquivos WAV para esconder credenciais. Versões 4.87.1 e 4.87.2 foram afetadas, exigindo rotação de credenciais e remoção de backdoors persistentes em sistemas Windows, Linux e Kubernetes.
A cadeia de suprimentos de IA como vetor de ataque: um olhar sobre o ataque ao LiteLLM
Análise detalhada do ataque à cadeia de suprimentos de IA via LiteLLM, explorando a injeção de código malicioso no PyPI e o comprometimento do Trivy.
Novo vetor de malware em pacote PyPI da Telnyx usa áudio WAV para roubo de credenciais
TeamPCP compromete pacote PyPI da Telnyx, entregando malware oculto em arquivo WAV. Ataque visa roubo de credenciais e destaca riscos na cadeia de suprimentos.
Pacote PyPI da Telnyx com 742 mil downloads comprometido em ataque à cadeia de suprimentos
Pacote PyPI da Telnyx comprometido em ataque TeamPCP. Malware executa na importação, usa esteganografia WAV e exige rotação imediata de credenciais.
Pacote Python LiteLLM com 95 milhões de downloads comprometido por equipe hacker
Biblioteca Python LiteLLM com 95 milhões de downloads foi comprometida por equipe hacker TeamPCP. Versões 1.82.7 e 1.82.8 contêm backdoor sofisticado que rouba credenciais e move-se lateralmente em Kubernetes.
Pacote malicioso Pyronut instala backdoor em bots do Telegram com execução remota de código
Pacote malicioso Pyronut no PyPI se passa por Pyrogram, instalando backdoor em bots do Telegram com RCE. Endor Labs identificou e neutralizou, mas alerta para riscos de engenharia social e execução em tempo de execução.
Campanha Lazarus 'Graphalgo' usa repositórios para distribuir RATs
Operação denominada 'graphalgo' usa falsas vagas e repositórios públicos (GitHub, npm, PyPI) para distribuir RATs a desenvolvedores de cripto; pacote 'bigmathutils' teve >10.000 downloads antes de ser weaponizado, segundo ReversingLabs.