Researchers have discovered a number of malicious Python packages in the official third-party software repository that are engineered to exfiltrate AWS credentials and environment variables to a publicly exposed endpoint.
The list of packages includes loglib-modules, pyg-modules, pygrata, pygrata-utils, and hkg-sol-utils, according to Sonatype security researcher Ax Sharma. The packages and as
Top News
-
Command Senior Chief Convicted For Setting Up Wi-Fi On US Navy Combat Ship
The former command senior chief of the littoral combat ship Manchester’s gold crew, Senior Chief Grisel Marrero, has been convicted at a...
-
Zyxel Releases Patches for Firmware Vulnerabilities in EoL NAS Models
Zyxel has released security updates to address critical flaws impacting two of its network-attached storage (NAS) devices that have currently...
-
Khuyến nghị các tổ chức giám sát 24/7 để chủ động chống tấn công ransomware
Trước việc vừa có thêm doanh nghiệp Việt gặp sự cố tấn công mã hóa dữ liệu, còn gọi là tấn công ransomware, cơ quan chức năng và 2 hiệp hội...
-
Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều...