Nouvelle Menace sur PyPI : Le Paquet Malveillant `dbgpkg` Cible les Développeurs Open Source

Publié le 20 Mai 2025 · Par Sn0wAlice

Un paquet malveillant récemment découvert sur le dépôt PyPI (Python Package Index), nommé `dbgpkg`, se fait passer pour un outil de débogage. En réalité, il implante une porte dérobée furtive. Cette campagne pourrait être liée à des hacktivistes pro-ukrainiens, notamment le groupe Phoenix Hyena.

🚫 Fonctionnalité réservée

La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !

S'abonner à Premium 🚀