🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Nouvelle Menace sur PyPI : Le Paquet Malveillant `dbgpkg` Cible les Développeurs Open Source
Publié le 20 Mai 2025 · Par Sn0wAlice
Un paquet malveillant récemment découvert sur le dépôt PyPI (Python Package Index), nommé `dbgpkg`, se fait passer pour un outil de débogage. En réalité, il implante une porte dérobée furtive. Cette campagne pourrait être liée à des hacktivistes pro-ukrainiens, notamment le groupe Phoenix Hyena.
S'abonner à Premium 🚀
📌 Articles récents
- • Les Scattered Spider : comprendre les fraudes en ligne de soutien et comment défendre votre organisation
- • CitrixBleed 2 : Une Vulnérabilité Critique Exploitée sur les Appareils Citrix NetScaler ADC et Gateway
- • Attaque sur la chaîne d'approvisionnement : un package PyPI malveillant ciblait les développeurs Solana