PyPI packages hijacked after developers fall for phishing emails
2022/08/25 BleepingComputer — 昨日に検出されたフィッシング・キャンペーンは、PyPI レジストリで公開される Python パッケージの、メンテナをターゲットにするものだったようだ。Python パッケージである exotel と spam は、マルウェアが混入された数百のパッケージの中の1つであり、フィッシング・メールで騙したメンテナのアカウントへ、攻撃者たちが侵入に成功した結果である。
Continue reading “PyPI パッケージ・メンテナを攻撃:巧妙なフィッシングでプロジェクトを乗っ取る”
IoT OT Security News 