עוד מתקפת שרשרת אספקה: ספריית הפייתון הפופולרית elementary-data (עם 1.1 מיליון הורדות בחודש) נפרצה ע"י תוקף שפרסם ג

סיכום מאמר

מתקפת שרשרת אספקה נוספת התרחשה, הפעם בספריית הפייתון הפופולרית elementary-data, שמורידה כ-1.1 מיליון פעמים בחודש. תוקף פרסם גרסה זדונית של הספרייה, גרסה 0.23.3, שהכילה אינפוסטילר, תוכנה זדונית שמותקנת על מחשבים ללא ידיעת המשתמש. הגרסה הזדונית עלולה לגרום נזקים משמעותיים למשתמשים שהורידו אותה. בתגובה, שוחררה גרסה מתוקנת, 0.23.4, שאמורה לתקן את הבעיה. מחקר מעמיק יותר בנושא זמין בקישור https://t.me/CyberSecurityIL/8837. מומלץ למשתמשים לעדכן את הספרייה לגרסה המתוקנת כדי למנוע נזקים פוטנציאליים. המתקפה מדגימה את החשיבות של עדכון תדיר של ספריות ותוכנות, ושל בדיקת אבטחה קפדנית.

חדשות סייבר - ארז דסה

עוד מתקפת שרשרת אספקה: ספריית הפייתון הפופולרית elementary-data (עם 1.1 מיליון הורדות בחודש) נפרצה ע"י תוקף שפרסם גרסה זדונית. הגרסה הזדונית 0.23.3 מכילה אינפוסטילר. גרסה מתוקנת - 0.23.4 כבר שוחררה. מחקר בנושא זמין כאן https://t.me/CyberSecurityIL/8837

🔗 t.me