Els paquets maliciosos destinats a robar criptomoneda es van identificar al repositori PyPI
Al catàleg PyPI (índex de paquets Python), es van identificar 26 paquets maliciosos que contenien codi ofuscat a l'script setup.py, que determina la presència d'identificadors de cartera criptogràfica al porta-retalls i els canvia a la cartera de l'atacant (se suposa que quan es fa un pagament, la víctima no notarà que els diners transferits a través del número de cartera d'intercanvi del porta-retalls són diferents). La substitució es realitza mitjançant un script JavaScript que, després d'instal·lar el paquet maliciós, s'incrusta […]