PyPI anbarında kriptovalyutaları oğurlamağa yönəlmiş zərərli paketlər müəyyən edilib
PyPI (Python Paket İndeksi) kataloqunda, mübadilə buferində kripto pul kisəsi identifikatorlarının mövcudluğunu müəyyən edən və onları təcavüzkarın pul kisəsinə dəyişdirən setup.py skriptində qarışıq kod olan 26 zərərli paket müəyyən edilmişdir (ehtimal edilir ki, bunu edərkən Ödəniş zamanı qurban mübadilə buferi vasitəsilə köçürülən pulun cüzdan nömrəsinin fərqli olduğunu fərq etməyəcək). Əvəzetmə, zərərli paketi quraşdırdıqdan sonra daxil edilmiş JavaScript skripti ilə həyata keçirilir [...]