Ondsindede pakker rettet mod at stjæle kryptovaluta er blevet identificeret i PyPI-lageret
I PyPI-kataloget (Python Package Index) blev der identificeret 26 ondsindede pakker, der indeholdt sløret kode i setup.py-scriptet, som bestemmer tilstedeværelsen af crypto wallet-identifikatorer i udklipsholderen og ændrer dem til angriberens tegnebog (det antages, at når der laves en betaling, vil offeret ikke bemærke, at pengene, der overføres via klippebordets udvekslings-pungnummer, er anderledes). Substitutionen udføres af et JavaScript-script, som efter installation af den skadelige pakke er indlejret […]