Στο αποθετήριο PyPI εντοπίστηκαν κακόβουλα πακέτα με στόχο την κλοπή κρυπτονομισμάτων
Στον κατάλογο PyPI (Python Package Index), εντοπίστηκαν 26 κακόβουλα πακέτα που περιέχουν συγκεχυμένο κώδικα στο σενάριο setup.py, το οποίο καθορίζει την παρουσία αναγνωριστικών κρυπτογραφικού πορτοφολιού στο πρόχειρο και τα αλλάζει στο πορτοφόλι του εισβολέα (υποτίθεται ότι κατά τη δημιουργία μια πληρωμή, το θύμα δεν θα παρατηρήσει ότι τα χρήματα που μεταφέρονται μέσω του αριθμού πορτοφολιού ανταλλαγής του προχείρου είναι διαφορετικά). Η αντικατάσταση εκτελείται από ένα σενάριο JavaScript, το οποίο, μετά την εγκατάσταση του κακόβουλου πακέτου, ενσωματώνεται […]