Researchers have discovered a number of malicious Python packages in the official third-party software repository that are engineered to exfiltrate AWS credentials and environment variables to a publicly exposed endpoint.
The list of packages includes loglib-modules, pyg-modules, pygrata, pygrata-utils, and hkg-sol-utils, according to Sonatype security researcher Ax Sharma. The packages and as
Top News
-
WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
Unknown threat actors are abusing lesser-known code snippet plugins for WordPress to insert malicious PHP code in victim sites that are capable of...
-
GenAI: Công cụ cho các cuộc tấn công hay Giải pháp trong đào tạo về bảo mật?
GenAI làm tăng nguy cơ xảy ra các cuộc tấn công trên không gian mạng Một trong những lo ngại lớn nhất mà GenAI tạo ra là khả năng thao túng...
-
10 biện pháp giúp người dân phòng tránh các bẫy lừa đảo trực tuyến phổ biến
Đây là một nội dung đang được các địa phương tuyên truyền qua các hình thức hoạt động thông tin cơ sở để giúp người dân cả nước biết cách phòng,...
-
GNOME Remote Desktop Vulnerability Let Attackers Read Login Credentials
GNOME desktop manager was equipped with a new feature which allowed remote users to create graphical sessions on the system by configuring the...