Pesquisadores de segurança cibernética identificaram pacotes maliciosos no Python Package Index (PyPI) e NPM que exploram dependências para ataques à cadeia de suprimentos. No PyPI, o pacote TermNColor utilizava a dependência Colorinal para instalar uma DLL maliciosa, garantindo persistência, exfiltração de dados e execução remota de código. Ambos os pacotes foram removidos do repositório após […]
Fonte https://www.cisoadvisor.com.br/malware-em-pacotes-do-pypi-e-npm/