I pacchetti maliziusi destinati à arrubà criptocurrency sò stati identificati in u repository PyPI
In u catalogu PyPI (Python Package Index), 26 pacchetti maliziusi sò stati identificati chì cuntenenu codice offuscatu in u script setup.py, chì determina a presenza di identificatori di portafogli criptu in u clipboard è li cambia in u portafoglio di l'attaccante (si assume chì quandu si facenu un pagamentu, a vittima ùn hà micca nutatu chì i soldi trasferiti à traversu u numeru di portafogli di scambiu di clipboard hè diversu). A sustituzione hè realizata da un script JavaScript, chì, dopu avè installatu u pacchettu maliziusu, hè incrustatu [...]