محققان امنیت سایبری آسیبپذیری مهمی را در بستههای قدیمی Python شناسایی کردهاند که میتواند زمینهساز یک حمله Supply Chain در مخزن PyPI از طریق تصاحب دامنه (Domain Takeover) شود.این ضعف…
برچسب:
پکیج مخرب PyPI
-
-
اخبار بدافزار
هشدار امنیتی: پکیج آلودهی «soopsocks» در PyPI قبل از حذف شدن بیش از ۲۶۵۰ سیستم را آلوده کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔎 پژوهشگران امنیت سایبری از شناسایی یک پکیج مخرب در مخزن رسمی PyPI خبر دادهاند که در ظاهر ابزاری برای ایجاد سرویس SOCKS5 proxy ارائه میدهد، اما در واقع شامل…
