IT-Administrator Magazin

Hunderte npm- und PyPI-Pakete mit Malware infiziert

Supply-Chain-Angriff "Mini Shai-Hulud": 84 TanStack-npm-Pakete mit Credential-Stealer verseucht - so lief der OIDC-Angriff ab ...
it-daily.net

Supply-Chain-Angriff auf Python-Paket Telnyx

Sicherheitsforscher von JFrog haben eine Kompromittierung der Python-Bibliothek Telnyx aufgedeckt. Die Angreifer versteckten ihren Payload in WAV-Dateien. Die Python-Bibliothek Telnyx, eine bei ...
CSOonline

Neue Verschleierungstaktik entdeckt: Angreifer verwenden kompilierten Python-Bytecode

Das Forscherteam der Sicherheitsfirma ReversingLabs hat einen neuen Malware-Code aufgespürt, der in einer Python-Bytecode-Datei (PYC) versteckt ist. Im Gegensatz zu herkömmlichen Quellcode-Dateien, ...

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter ...