Attaque sur la chaîne d'approvisionnement : un package PyPI malveillant ciblait les développeurs Solana

Publié le 14 Mai 2025 · Par Sn0wAlice

Un package Python malveillant nommé solana-token a été découvert sur PyPI. Déguisé en outil lié à la blockchain Solana, il exfiltrait du code source et des secrets développeur depuis les machines de développement. Il a été téléchargé 761 fois avant sa suppression.

🚫 Fonctionnalité réservée

La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !

S'abonner à Premium 🚀

Retour à l'accueil

← Retour aux articles

📌 Articles récents

• Australie : Les nouvelles règles de signalement des paiements de rançongnème
• L'infiltration malware de Secret Blizzard : un nouvel assaut ISP-level sur les ambassades étrangères à Moscou
• Earth Lamia : exploitation de bugs connus SQL et RCE à travers l'Asie

🛠️ Outils recommandés

Nmap Scripts TryHackMe Labs