Pesquisadores de segurança cibernética descobriram um pacote malicioso no repositório Python Package Index (PyPI) capaz de coletar informações sensíveis relacionadas a desenvolvedores, como credenciais, dados de configuração e variáveis de ambiente, entre outros. O pacote, chamado chimera-sandbox-extensions, atraiu 143 downloads e provavelmente visa usuários de um serviço chamado Chimera Sandbox.
Pacote Malicioso PyPI se Disfarça como Módulo Chimera para Roubar Dados da AWS, CI/CD e macOS
por
Tags:
Deixe um comentário