Packages PyPI malveillants Utilisant du Code Python Compilé pour contourner la Détection
Packages PyPI malveillants Utilisant du Code Python Compilé pour contourner la Détection
01 June 2023
Des chercheurs ont découvert une nouvelle attaque sur le référentiel Python Package Index (PyPI) qui utilise du code Python compilé pour contourner la détection par les outils de sécurité des applications.
"Il s'agit peut-être de la première attaque de la chaîne d'approvisionnement à tirer parti du fait que les fichiers Python bytecode (PYC) peuvent être directement exécutés", a déclaré Karlo Zanki, analyste chez ReversingLabs, dans un rapport partagé avec The Hacker News.
Le paquet