Bleeping Computer

Python info-stealing malware uses Unicode to evade detection

A malicious Python package on PyPI uses Unicode as an obfuscation technique to evade detection while stealing and exfiltrating developers' account credentials and other sensitive data from compromised ...
マイナビニュース

PyPIに悪意のあるパッケージ、PythonのUnicodeサポートを悪用

Phylumは3月22日(米国時間)、「Malicious Actors Use Unicode Support in Python to Evade Detection」において、PyPI (Python Package Index)リポジトリに認証情報やその他の機密データを採取して流出させる悪質なパッケージがあるとして、注意を喚起した。Unicodeをトリックとして使用 ...