CyberVeille.ch📢 Compromission de la chaîne d'approvisionnement du package Python num2words
📝 L'article publié le 28 juillet 2025 rapporte une **attaque de la chaîne d'approvisionnemen...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-28-compromission-de-la-chaine-d-approvisionnement-du-package-python-num2words/
🌐 source : https://www.stepsecurity.io/blog/supply-chain-security-alert-num2words-pypi-package-shows-signs-of-compromise
#dependency_management #incident_response #Cyberveille
📝 L'article publié le 28 juillet 2025 rapporte une **attaque de la chaîne d'approvisionnemen...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-28-compromission-de-la-chaine-d-approvisionnement-du-package-python-num2words/
🌐 source : https://www.stepsecurity.io/blog/supply-chain-security-alert-num2words-pypi-package-shows-signs-of-compromise
#dependency_management #incident_response #Cyberveille
Compromission de la chaîne d'approvisionnement du package Python num2words
L’article publié le 28 juillet 2025 rapporte une attaque de la chaîne d’approvisionnement qui a compromis la version 0.5.15 du package Python populaire num2words, potentiellement liée à l’acteur de menace connu sous le nom de Scavenger. Le package malveillant a été publié sur PyPI sans les balises de dépôt correspondantes, ce qui a immédiatement suscité des inquiétudes. Grâce à une réponse rapide de la communauté et à la suppression rapide par PyPI, des dommages plus importants ont été évités. Les organisations utilisant ce package sont invitées à vérifier immédiatement leurs environnements, à rétrograder à une version antérieure non compromise, et à mettre en œuvre des mesures de sécurité renforcées pour la chaîne d’approvisionnement.
Habr
RedPacket Security
[𝚜𝚒𝚍𝚗𝚎𝚢𝚜𝟷@~/𝚜𝚛𝚌]$
