Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas y secuestran cuentas sociales

Los investigadores descubren paquetes PyPI que roban pulsaciones de teclas y secuestran cuentas sociales


Investigadores de ciberseguridad han informado de dos paquetes maliciosos cargados en el repositorio Python Package Index (PyPI) que tienen capacidades para filtrar información confidencial de hosts comprometidos, según nuevos hallazgos de Fortinet FortiGuard Labs. Los paquetes, llamados zebo y cometlogger, atrajeron cada uno 118 y 164 descargas, antes de ser eliminados.