Recentemente, il gruppo di minacce nordcoreano noto come Gleaming Pisces ha lanciato una campagna mirata alla distribuzione di pacchetti Python dannosi attraverso il repository PyPI. Questi pacchetti, denominati PondRAT, sono progettati per installare backdoor su sistemi Linux e macOS, mettendo a rischio la sicurezza dei sistemi degli sviluppatori che li scaricano.
l'analisi tecnica
Gleaming Pisces usa pacchetti Python per prendere il controllo di sistemi Linux e macOS
L’attore della minaccia nordcoreano Gleaming Pisces sta distribuendo pacchetti Python dannosi che, se eseguiti, potrebbero consentire di prendere il pieno controllo dei sistemi Linux e macOS. Ecco tutti i dettagli e le misure proattive che gli sviluppatori devono adottare per proteggersi
Pubblicato il 24 set 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
