Kwaadwillige pakkette wat daarop gemik is om cryptocurrency te steel, is in die PyPI-bewaarplek geïdentifiseer
In die PyPI (Python Package Index)-katalogus is 26 kwaadwillige pakkette geïdentifiseer wat verduisterde kode in die setup.py-skrip bevat, wat die teenwoordigheid van kripto-beursie-identifiseerders in die knipbord bepaal en dit na die aanvaller se beursie verander (daar word aanvaar dat wanneer dit gemaak word 'n betaling, sal die slagoffer nie agterkom dat die geld wat deur die knipbord-ruilbeursienommer oorgedra is, verskillend is nie). Die vervanging word uitgevoer deur 'n JavaScript-skrip, wat, na die installering van die kwaadwillige pakket, ingebed is […]