heise online

Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern

Security-Forscher von Checkmarx haben eine Supply-Chain-Attacke entdeckt, die Python-Pakete mit Schadcode über einen mehrstufigen Angriff verteilt hat. Die Angreifer haben zunächst Pakete mit ...
CSOonline

Software supply chain attack impacts repo of large Discord bot community

A platform called Top.gg that’s used to publish bots for the popular Discord chat app recently had one of its GitHub repositories poisoned with malicious code as part of a larger software supply chain ...