Nodwyd pecynnau maleisus gyda'r nod o ddwyn cryptocurrency yn ystorfa PyPI
Yn y catalog PyPI (Mynegai Pecyn Python), nodwyd 26 o becynnau maleisus yn cynnwys cod obfuscated yn y sgript setup.py, sy'n pennu presenoldeb dynodwyr waled crypto yn y clipfwrdd ac yn eu newid i waled yr ymosodwr (tybir wrth wneud taliad, ni fydd y dioddefwr yn sylwi bod yr arian a drosglwyddwyd trwy'r rhif waled cyfnewid clipfwrdd yn wahanol). Mae'r amnewid yn cael ei berfformio gan sgript JavaScript, sydd, ar ôl gosod y pecyn maleisus, wedi'i fewnosod […]