AlerteMenaces : PyPi sous attaque
mars 2024 par Checkmarx
Depuis quelques heures, le Python Package Index (PyPi), dépôt officiel du langage de programmation Python est ciblé par une campagne malware. Il a suspendu la création de nouveaux projets et l’enregistrement de nouveaux utilisateurs. L’équipe de recherche de Checkmarx enquête sur une campagne de packages malveillants parallèle qui semblent être liée aux mêmes pirates.
L’Index des Paquets Python (PyPI – Python Package Index) est un réservoir centralisé de paquets open source écrits en Python et librement accessible à tous. N’importe quel développeur peut venir y puiser des blocs de construction pour ses projets. C’est l’un des langages de programmation d’applications le plus utilisé sur le marché.
Attaque en plusieurs étapes, la charge utile malveillante vise à voler des portefeuilles de crypto-monnaies, des données sensibles de navigateurs (cookies, données d’extensions, etc.) et diverses informations d’identification, utilisant un mécanisme de persistance.