Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 4PyTorch Lightning Malicioso: Pacote Comprometido Rouba Credenciais com JavaScript Oculto
Uma versão maliciosa do pacote PyTorch Lightning, amplamente utilizado para deep learning, foi descoberta no repositório PyPI. A versão comprometida continha um código JavaScript oculto que roubava credenciais de navegadores, arquivos de ambiente e serviços em nuvem. A equipe de segurança já está investigando a origem da ameaça e tomando medidas para mitigar os riscos.
👁 5Pacote Python 'elementary-data' Comprometido: Mais de 1,1 Milhão de Downloads Mensais em Risco
Um ataque comprometeu o pacote 'elementary-data' no PyPI, explorando uma vulnerabilidade no fluxo de trabalho do projeto para roubar segredos de desenvolvedores e arquivos de carteiras de criptomoedas. A versão maliciosa, com mais de 1,1 milhão de downloads mensais, expôs dados sensíveis, incluindo chaves SSH, credenciais de nuvem e informações de carteiras digitais.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro