Vulnerabilidad en paquetes legacy de Python expone la cadena de suministro de PyPI a ataques de toma de dominio
Investigadores de ciberseguridad han descubierto código vulnerable en paquetes de Python obsoletos que podría allanar el camino para un ataque de compromiso de la cadena de suministro en el Python Package Index (PyPI) mediante una técnica de toma de control de dominio (domain takeover). La empresa de seguridad de la cadena de suministro de software ReversingLabs identificó la vulnerabilidad en archivos de arranque (“bootstrap files”) proporcionados por una herramienta de automatización de compilación y despliegue llamada zc.buildout. ...