Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Pacote Malicioso PyPI Automslc: Operação de Pirataria Musical Deezer

2025-03-02
Pacote Malicioso PyPI Automslc: Operação de Pirataria Musical Deezer

Pesquisadores descobriram um pacote PyPI malicioso, automslc, que permite downloads de música não autorizados e coordenados do Deezer. Baixado mais de 100.000 vezes, ele usa credenciais codificadas e um servidor C2 (54.39.49[.]17:8031) para ignorar as restrições da API do Deezer e baixar faixas completas, violando os termos de serviço do Deezer. O agente de ameaças, usando várias contas e um perfil do GitHub, orquestra uma operação de pirataria distribuída, destacando a importância da segurança da cadeia de suprimentos de software e a necessidade de desenvolvedores e organizações se protegerem contra tais ataques.

(socket.dev)
Tecnologia Segurança da Cadeia de Suprimentos de Software Abuso de API
Alternativas ao Firefox? O dilema de um usuário de longa data
Avanço Inovador: Conjectura de Kakeya 3D Resolvida