Paquetes PyPI Maliciosos Que Utilizan Código Python Compilado para Eludir la Detección
Paquetes PyPI Maliciosos Que Utilizan Código Python Compilado para Eludir la Detección
01 June 2023
Los investigadores han descubierto un nuevo ataque en el repositorio de Python Package Index (PyPI) que emplea código Python compilado para eludir la detección por parte de las herramientas de seguridad de aplicaciones.
"Puede ser el primer ataque a la cadena de suministro que aprovecha el hecho de que los archivos de código de bytes de Python (PYC) se pueden ejecutar directamente", dijo el analista de ReversingLabs, Karlo Zanki, en un informe compartido con The Hacker News.
El paquete