Link
Gli script di bootstrap dei pacchetti Python legacy consentono un attacco alla supply chain. Recuperano pacchetti obsoleti da un dominio abbandonato che, se compromesso, potrebbe distribuire payload dannosi. Questi payload verrebbero eseguiti automaticamente con privilegi utente tramite exec() senza controlli di integrità, compromettendo il sistema..
Fonte: https://cybersecuritynews.com/vulnerable-codes-in-legacy-python-packages/
Published: Fri, 28 Nov 2025 09:29:23