Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Paquete PyPI malicioso Automslc: Operación de piratería musical de Deezer

2025-03-02
Paquete PyPI malicioso Automslc: Operación de piratería musical de Deezer

Los investigadores han descubierto un paquete PyPI malicioso, automslc, que permite descargas de música no autorizadas y coordinadas de Deezer. Descargado más de 100.000 veces, utiliza credenciales codificadas y un servidor C2 (54.39.49[.]17:8031) para eludir las restricciones de la API de Deezer y descargar pistas completas, violando los términos de servicio de Deezer. El actor de amenazas, utilizando varias cuentas y un perfil de GitHub, orquesta una operación de piratería distribuida, destacando la importancia de la seguridad de la cadena de suministro de software y la necesidad de que los desarrolladores y las organizaciones se protejan contra este tipo de ataques.

(socket.dev)
Tecnología Seguridad de la cadena de suministro de software
¿Alternativas a Firefox? El dilema de un usuario veterano
Avance innovador: Conjetura de Kakeya 3D resuelta