The Hacker News

Alert: Malicious PyPI Package soopsocks Infects 2,653 Systems Before Takedown

Malicious PyPI package soopsocks downloaded 2,653 times before takedown, exfiltrating Windows data to Discord.
テックターゲットジャパン

「Python」でマルウェアの開発が容易に? 判明した問題と仕組み ...

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。
マイナビニュース

徹底したなりすまし

この悪意のあるPythonパッケージは他のタイポスクワッティングパッケージと異なり、徹底したなりすまし戦術を使用するという。具体的には、正規パッケージと同じバージョン番号の悪意のないパッケージをリリースして開発者に疑われないようにしている。
マイナビニュース

マルウェアの感染経路

Cybereasonによると、攻撃者はFacebookのダイレクトメッセージを通じてアーカイブファイルを配布しているという。アーカイブファイルにはマルウェアローダーとして機能するバッチファイルが含まれており、バッチファイルを実行すると追加のZIPファイルが ...
Analytics Insight

Top 10 Python Libraries for Cybersecurity in 2025

Overview: Python libraries simplify testing networks and detecting vulnerabilities in systems.Tools like YARA and ...

New string of phishing attacks targets Python developers

If you recently got an email asking you to verify your credentials to a PyPI site, better change that password ...
Infosecurity Magazine

Confucius Shifts from Document Stealers to Python Backdoors

The Confucius cyber-espionage group has shifted its tactics from document-focused stealers to Python-based backdoors like ...

From infostealer to full RAT: dissecting the PureRAT attack chain

Researchers map a campaign that escalated from a Python infostealer to a full PureRAT backdoor — loaders, evasions, and ...
InfoWorld

Chainguard offers malware-resistant JavaScript libraries

Responding to recent NPM malware attacks, Chainguard Libraries for JavaScript seeks to address security vulnerabilities in ...