Un package PyPI malveillant usurpe l'identité de SymPy et déploie XMRig Miner sur des hôtes Linux

The Hacker News - TheHackerNews - 22/01
Un faux package sympy-dev sur PyPI usurpe l'identité de la bibliothèque SymPy pour télécharger et exécuter les cryptomineurs XMRig sur Linux en utilisant l'exécution en mémoire.

Un nouveau package malveillant découvert dans le Python Package Index (PyPI) usurpe l'identité d'une bibliothèque populaire de mathématiques symboliques afin de déployer des charges utiles malveillantes, notamment un mineur de crypto-monnaie, sur des hôtes Linux.

Le package, nommé sympy-dev, imite SymPy, reproduisant textuellement la description du projet de ce dernier dans le but de tromper les utilisateurs peu mé...
[Courte citation de 8% de l'article original]

Loading...