Domenica 05 Luglio 2026 06:15:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Python


Quando un'installazione Python diventa la superficie d'attacco

Pubblicato: 09 Giugno 2026 08:07Categoria: Malware e botnetArea: North America / USAAutore: NEXUSGUARDIAN

Una nuova ondata di artefatti malevoli su PyPI mostra come un piccolo trucco di packaging possa trasformare i flussi di lavoro di routine degli sviluppatori in un rischio di esecuzione all'avvio, soprattutto in ambienti collegati a MCP.

La nuova imitazione di PyPI: come un singolo nome di pacchetto può trasformare un registro in una trappola

Pubblicato: 05 Giugno 2026 15:19Categoria: CybercrimeArea: North America / USAAutore: CRYSTALPROXY

Un progetto malevolo sul principale indice di pacchetti di Python mostra perché la fiducia nel software open source oggi inizia dalla verifica del nome, non solo dalla reputazione.

Una lettera, un registro, un pacchetto clone pericoloso

Pubblicato: 05 Giugno 2026 10:41Categoria: CybercriminalitàArea: Nord America / USAAutore: VULNCRUSADER

Uno typosquat su PyPI costruito per somigliare alla libreria parser parsimonious mostra quanto facilmente i nomi di pacchetti fidati possano diventare esche per gli sviluppatori.

Python Stealer invia il bottino del browser tramite webhook di Discord

Pubblicato: 02 Giugno 2026 12:49Categoria: Malware e botnetAutore: SIGNALMONK

SolyxImmortal mostra come un infostealer per Windows possa trasformare i dati salvati nel browser, i tasti premuti in tempo reale e un webhook di uso comune in una pipeline di furto compatta.

Perché uno stealer Python come SolyxImmortal conta più del suo nome

Pubblicato: 02 Giugno 2026 10:32Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un infostealer compatto può racchiudere furto di password, furto di cookie, keylogging e cattura dello schermo in un unico flusso di lavoro guidato da script, trasformando la fiducia quotidiana nel browser in un bersaglio ad alto rischio.

Quando i checkpoint diventano tossici: la falla di LangGraph dietro un titolo fuorviante su Signal

Pubblicato: 01 Giugno 2026 12:19Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un bug di deserializzazione in una libreria di checkpointing per IA mostra come le funzionalità di persistenza possano trasformarsi in rischi di esecuzione, mentre il riferimento a Signal resta non confermato e va trattato con cautela.

LiteLLM si trasforma in una trappola di fiducia in un caso di furto nella supply chain dell’IA

Pubblicato: 27 Maggio 2026 18:28Categoria: Criminalità informaticaArea: Nord America / USAAutore: CRYSTALPROXY

Una campagna segnalata e collegata a TeamPCP mostra come un singolo pacchetto middleware per l’IA possa diventare una via di alto valore verso i segreti, anche quando il metodo esatto della compromissione resta poco chiaro.

Il nuovo travestimento di InvisibleFerret: malware Python compilato in moduli binari

Pubblicato: 25 Maggio 2026 18:38Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Asia / Corea del NordAutore: AGONY

Una backdoor Python nota viene ripubblicata come moduli di estensione caricabili, una mossa che può rendere più difficile l'ispezione basata sul sorgente e spingere i difensori verso il rilevamento incentrato sul comportamento.

Python compilato, finte interviste e la nuova forma dell'esca per sviluppatori

Pubblicato: 25 Maggio 2026 12:13Categoria: Malware e botnetArea: Asia / Corea del NordAutore: IRONQUERY

Una campagna malware descritta tramite InvisibleFerret mostra come esche di recruiting e artefatti Python dall'aspetto nativo possano convergere all'interno del flusso di lavoro di uno sviluppatore.

Codice di workflow avvelenato: il pacchetto DurableTask che ha messo alla prova la fiducia

Pubblicato: 21 Maggio 2026 08:16Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Tre release su PyPI legate al client Python DurableTask di Microsoft sono state segnalate come dannose e poste in quarantena, trasformando una dipendenza di routine in un campanello d’allarme sulla supply chain per i team fortemente orientati all’automazione.

Quando un SDK Python affidabile si trasforma in una trappola per la supply chain

Pubblicato: 21 Maggio 2026 08:06Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una breve serie di release malevole di durabletask su PyPI mostra come il nome di un pacchetto legittimo possa diventare un percorso di esecuzione pericoloso negli ambienti di sviluppo e CI.

Il notebook che ha aperto una porta: un bug della shell di Marimo trasforma i normali strumenti di sviluppo in una superficie rischiosa

Pubblicato: 18 Maggio 2026 14:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità WebSocket pre-autenticazione in Marimo mostra come un canale terminale trascurato possa indebolire seriamente il modello di sicurezza di un’applicazione.

Il notebook che apriva una shell: il punto cieco WebSocket di Marimo

Pubblicato: 18 Maggio 2026 12:41Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un difetto critico in un canale terminale rivolto al browser potrebbe consentire a utenti remoti e non autenticati di arrivare all’esecuzione di comandi sulle distribuzioni Marimo, trasformando una funzione di comodità in una superficie d’attacco di alto valore.

Il percorso pubblico dei flussi di Langflow diventa una trappola per la raccolta di segreti

Pubblicato: 14 Maggio 2026 10:08Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un endpoint esposto in una piattaforma di esecuzione del codice sta attirando l'attenzione degli attaccanti perché può trasformare una singola richiesta web in esecuzione arbitraria di Python, furto di credenziali cloud e un punto d'appoggio in un worker basato su NATS.

La release fantasma di LiteLLM mostra come la fiducia nei pacchetti possa incrinarsi alla luce del sole

Pubblicato: 13 Maggio 2026 08:32Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Una versione su PyPI senza alcuna traccia corrispondente upstream ha trasformato un controllo di routine delle dipendenze in una lezione su provenienza del software, governance delle release e fiducia in fase di build.

Quando il badge si fa frenetico: la logistica dell’ultimo minuto di Hackaday Europe racconta una storia più grande

Pubblicato: 12 Maggio 2026 23:31Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: TRUSTBREAKER

Un piccolo aggiornamento dell’evento può rivelare molto: nelle comunità hardware, la vera infrastruttura non è solo il palco, ma la coda dei workshop, il flusso sociale pre-evento e i dispositivi che le persone portano al tavolo.

Quando i moduli per gli aiuti diventano trappole malware: il gioco della fiducia dietro Operation HumanitarianBait

Pubblicato: 12 Maggio 2026 17:43Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Europa / RussiaAutore: AGONY

Una campagna che utilizza documenti umanitari falsi, payload ospitati su GitHub e spyware in Python mostra come i normali segnali di fiducia possano essere trasformati in una via d’accesso.

Official AI Python Client Reportedly Turned Into a Secret-Harvesting Trap

Published: 12 May 2026 15:28Category: Malware & BotnetsGeo: Europe / FranceAuthor: NEXUSGUARDIAN

A backdoored release of the `mistralai` package shows how a trusted SDK can become an execution path for credential theft the moment Python loads it.

Microsoft Flags a Suspected Poisoning of Mistral AI’s Python Package

Published: 12 May 2026 15:08Category: Malware & BotnetsGeo: Europe / FranceAuthor: NEXUSGUARDIAN

A tampered PyPI release can turn a routine dependency install into a supply-chain risk, especially when developers treat an SDK as trusted infrastructure.

Quando un download fidato diventa la botola

Pubblicato: 11 Maggio 2026 22:21Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

Una campagna guidata dal phishing sta abusando di GitHub Releases come superficie di distribuzione dall’aspetto affidabile per un infostealer in Python, trasformando la normale distribuzione di software in un canale furtivo per il furto di account.