Dettaglio notizia
| Data | 28/11/2025 |
| Titolo | I codici vulnerabili nei pacchetti Python legacy consentono attacchi all'indice dei pacchetti Python tramite compromissione del dominio |
| Contesto | Gli script di bootstrap dei pacchetti Python legacy consentono un attacco alla supply chain. Recuperano pacchetti obsoleti da un dominio abbandonato che, se compromesso, potrebbe distribuire payload dannosi. Questi payload verrebbero eseguiti automaticamente con privilegi utente tramite `exec()` senza controlli di integrità, compromettendo il sistema. |
| Fonte | https://cybersecuritynews.com/vulnerable-codes-in-legacy-python-packages/ |
| Discussione? | Parliamone sul Forum |