Redazione di Hardware Upg
09-05-2025, 10:49
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/pacchetto-pypi-contraffatto-installa-un-rat-e-prende-di-mira-gli-sviluppatori-di-bot-discord_138529.html
Un pacchetto Python caricato su PyPI dal marzo 2022 con oltre 11.000 download nascondeva un Trojan a accesso remoto che, fingendosi strumento di debug per bot Discord, permetteva di rubare token, eseguire comandi shell e manipolare file comunicando con un server esterno
Click sul link per visualizzare la notizia.
Un pacchetto Python caricato su PyPI dal marzo 2022 con oltre 11.000 download nascondeva un Trojan a accesso remoto che, fingendosi strumento di debug per bot Discord, permetteva di rubare token, eseguire comandi shell e manipolare file comunicando con un server esterno
Click sul link per visualizzare la notizia.