Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Le malware Hades multiplie les techniques pour infecter des packages PyPI - Le Monde Informatique
Article rédigé par Taryn Plumb, CSO (adapté par Jean Elyan) - Le Monde Informatique -
15/06
Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour...
Les cybercriminels poursuivent leur offensive contre la supply chain logicielle avec un malware qui porte le nom de Hades (dieu grec maître des Enfers). Cette campagne est « hautement sophistiquée » en ciblant les environnements de développement Python et s'exécute dès que les paquets infectés sont importés. Elle utilise la célèbre boîte à outils Bun pour exécuter silencieusement des charges utiles multicouches capables d'extraire des données sensibles, de se déplacer latéralement à travers les systèmes compromis, d'exploiter les frameworks de sécurité courants et même de détourner les systèmes d'analyse IA par l'injection de prompts malveillants.
Il est à noter que la campagne a exploité la bibliothèque C++ populaire ensmallen, ainsi que des paquets issus des écosystèmes de la biologie computationnelle, de la bio-informatique et de l’analyse des gènes. « La principale no... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité