Hades 공격으로 PyPI에서 19개 패키지가 악성 코드로 감염되었습니다.
Miasma 공급망 캠페인에 속하는 Hades 공격이 진행 중이며, Python Package Index(PyPI)에서 19개의 패키지가 37개의 악성 휠 아티팩트를 포함하고 있습니다. 이 악성 코드는 자동 실행되는 *-setup.pth 파일을 통해 사용자 정보를 탈취하는 방식으로 설계되었습니다. 공격 방식은 특정 생태계를 목표로 하여 점점 정교해지고 있습니다.
The Hades attack involves 19 malicious PyPI packages that run a credential stealer.
The Hades attack, part of the Miasma supply chain campaign, has affected 19 packages on the Python Package Index (PyPI) with 37 malicious wheel artifacts. These compromised releases include a *-setup.pth file designed to execute automatically, aiming to steal user credentials. The attack methods are being refined to specifically target various ecosystems.