Paquet PyPI malveillant Automslc : Opération de piratage musical Deezer
2025-03-02
Des chercheurs ont découvert un paquet PyPI malveillant, automslc, permettant des téléchargements de musique non autorisés et coordonnés depuis Deezer. Téléchargé plus de 100 000 fois, il utilise des identifiants codés en dur et un serveur C2 (54.39.49[.]17:8031) pour contourner les restrictions de l’API Deezer et télécharger des pistes complètes, violant ainsi les conditions d’utilisation de Deezer. L’acteur de la menace, utilisant plusieurs comptes et un profil GitHub, orchestre une opération de piratage distribué, soulignant l’importance de la sécurité de la chaîne d’approvisionnement logicielle et la nécessité pour les développeurs et les organisations de se protéger contre de telles attaques.