Malicious Packages Menacent RubyGems et PyPI : Vols de Credentiels, Crypto et Forcing des Changements de Sécurité

Découvrez comment une activité malicieuse a pu infiltrer l'écosystème de RubyGems et le PyPI en utilisant des packages malveillants qui ont volé plus de 275 000 fois des credentials de leurs utilisateurs. Ces packages ont été actifs depuis au moins mars 2023 selon la société de sécurité de la chaîne du logiciel Socket.