PyPi
04 Novembre 2025
Depuis plusieurs mois, les vulnérabilités et les attaques sur les paquets Python, notamment via les archives, se sont multipliées. PyPI a subi de multiples attaques. Seth Larson, avec le soutien de...
24 Septembre 2025
Changez vos identifiants PyPi au plus vite ! C'est un peu le conseil urgent de Seth Larson, expert en sécurité à la fondation Python. Une nouvelle campagne de phishing s'attaque à PyPi. Les hackers...
11 Juin 2025
Les équipes de JFrog ont découvert un nouveau package malveillant sur PyPi qui accumulent les problèmes de sécurité : chimera-sandbox-extensions. Il se confond avec Chimera Sandbox qui sert à créer...
03 Juin 2025
PyPi et les paquets malveillants, une longue histoire d'amour. Checkmarx Zero a identifiiée une nouvelle campagne de paquets compromis contre les développeurs Python. L'équipe de l'éditeur a mis en...
04 Février 2025
PyPi, la référence des paquets Python, est une nouvelle fois confronté à des paquets malicieux. Profitant de la popularité de DeepSeek, des groupes de hackers déploient des paquets contenant du code...
27 Janvier 2025
Depuis 2 ans, les paquets Python malveillants se multiplient sur PyPi. Les hackers utilisent des noms très proches pour provoquer une confusion et l'utilisateur installe le mauvais paquet ou des...
18 Décembre 2023
ESET Research a découvert un groupe de projets malveillants distribués via PyPI, le dépôt officiel de Python (langage de programmation). La menace cible à la fois les systèmes Windows et Linux et...
01 Juin 2023
L'Index des Paquets Python, ou PyPI, est une collection de programmes pour le langage de programmation Python. PyPI aide à trouver et installer des logiciels développés et partagés par la communauté...
21 Décembre 2022
Selon notre confrère Bleeping Computer, le référentiel de packages PyPi python est 'bombardé par une vague de logiciels malveillants voleurs d'informations'.Le malware déposé par les attaquants est...
