Malicaj pakoj celantaj ŝteli kriptan moneron estis identigitaj en la deponejo de PyPI
En la katalogo PyPI (Python Package Index), 26 malicaj pakaĵoj estis identigitaj enhavantaj malklarigitan kodon en la skripto setup.py, kiu determinas la ĉeeston de kriptaj monujo-identigiloj en la tondujo kaj ŝanĝas ilin al la monujo de la atakanto (oni supozas, ke kiam oni faras pago, la viktimo ne rimarkos, ke la mono transdonita tra la tondujo interŝanĝa monujo nombro estas malsama). La anstataŭigo estas farita per JavaScript-skripto, kiu, post instalo de la malica pako, estas enigita [...]