Chaîne logistique du logiciel : l'offensive Miasma | LeMagIT

LeMagIT - 11/06
Une nouvelle vague de compromissions s'étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun.

La campagne de compromission de la chaîne d'approvisionnement liée à Mini Shai-Hulud, Miasma et Hades démontre une itération rapide des mécanismes de livraison. Initialement, les attaquants utilisaient des fichiers de démarrage `.pth` contenant une charge utile JavaScript intégrée. Les nouvelles variantes diversifient ces méthodes pour contourner les détections établies, expliquent les équipes de Socket.

Leur ana...
[Courte citation de 8% de l'article original]

Loading...