È stato scoperto un pacchetto malevolo sul Python Package Index (PyPI) che prende di mira gli sviluppatori di Discord: denominato ‘pycord-self’, si spaccia per il legittimo ‘discord.py-self’ e ha come obiettivo il furto di token di autenticazione Discord e l’installazione di una backdoor per il controllo remoto.
nuove minacce
Allerta tra gli sviluppatori di Discord: c’è un pacchetto PyPI che nasconde una backdoor
Gli sviluppatori di Discord sono vittime di una campagna malevola che, mediante l’uso di un pacchetto malevolo sul Python Package Index (PyPI), mira a rubare token di autenticazione sulla piattaforma e a installare una backdoor che permette di ottenere il controllo remoto di sistemi Linux e Windows. I dettagli
Pubblicato il 20 gen 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
