A now-removed rogue package pushed to the official third-party software repository for Python has been found to deploy cryptominers on Linux systems.
The module, named "secretslib" and downloaded 93 times prior to its deletion, was released to the Python Package Index (PyPI) on August 6, 2022 and is described as "secrets matching and verification made easy."
"On a closer
Top News
-
WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
Unknown threat actors are abusing lesser-known code snippet plugins for WordPress to insert malicious PHP code in victim sites that are capable of...
-
GenAI: Công cụ cho các cuộc tấn công hay Giải pháp trong đào tạo về bảo mật?
GenAI làm tăng nguy cơ xảy ra các cuộc tấn công trên không gian mạng Một trong những lo ngại lớn nhất mà GenAI tạo ra là khả năng thao túng...
-
10 biện pháp giúp người dân phòng tránh các bẫy lừa đảo trực tuyến phổ biến
Đây là một nội dung đang được các địa phương tuyên truyền qua các hình thức hoạt động thông tin cơ sở để giúp người dân cả nước biết cách phòng,...
-
GNOME Remote Desktop Vulnerability Let Attackers Read Login Credentials
GNOME desktop manager was equipped with a new feature which allowed remote users to create graphical sessions on the system by configuring the...