تم التعرف على الحزم الخبيثة التي تهدف إلى سرقة العملة المشفرة في مستودع PyPI
في كتالوج PyPI (Python Package Index)، تم تحديد 26 حزمة ضارة تحتوي على تعليمات برمجية مشوشة في البرنامج النصي setup.py، الذي يحدد وجود معرفات محفظة التشفير في الحافظة ويغيرها إلى محفظة المهاجم (من المفترض أنه عند إنشاء دفعة، لن يلاحظ الضحية أن الأموال المحولة من خلال رقم محفظة الصرف في الحافظة مختلفة). يتم إجراء الاستبدال بواسطة برنامج JavaScript النصي، والذي يتم تضمينه بعد تثبيت الحزمة الضارة […]