Phylumは2月22日(米国時間)、「Dormant PyPI Package Updated to Deploy NovaSentinel Stealer」において、休止状態にあったPythonパッケージ「django-log-tracker」が侵害されて、PyPIからマルウェアとして配布されたと報じた。GitHub上の同パッケージは休止状態のままであり侵害されていないことから、開発者のPyPIアカウントが侵害されたものとみられている。なお、django-log-trackerはすでにPyPIリポジトリから削除されている
ランキング
- 総合
- 国内
- 政治
- 海外
- 経済
- IT
- スポーツ
- 芸能
- 女子