Malware invisibile su PyPI: sviluppatori open source nel mirino
Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.
Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.