Des paquets logiciels compromis dans une nouvelle campagne de malware
Une campagne de malware nommée « Mini Shai-Hulud » a compromis des paquets logiciels clés, affectant des projets comme Mistral AI.
PyPI
Attaque PyPI : elementary-data compromis via GitHub Actions
Le paquet `elementary-data` a été compromis sur PyPI via une faille GitHub Actions, exposant les pipelines de données et d’apprentissage automatique à une exécution de code malveillant.