Phylumは2月22日(米国時間)、「Dormant PyPI Package Updated to Deploy NovaSentinel Stealer」において、休止状態にあったPythonパッケージ「django-log-tracker」が侵害されて、PyPIからマルウェアとして配布されたと報じた。GitHub上の同パッケージは休止状態のままであり侵害されていないことから、開発者のPyP …
Phylumは2月22日(米国時間)、「Dormant PyPI Package Updated to Deploy NovaSentinel Stealer」において、休止状態にあったPythonパッケージ「django-log-tracker」が侵害されて、PyPIからマルウェアとして配布されたと報じた。GitHub上の同パッケージは休止状態のままであり侵害されていないことから、開発者のPyP …