Se han identificado paquetes maliciosos destinados a robar criptomonedas en el repositorio de PyPI
En el catálogo PyPI (Python Package Index), se identificaron 26 paquetes maliciosos que contienen código ofuscado en el script setup.py, que determina la presencia de identificadores de billetera criptográfica en el portapapeles y los cambia a la billetera del atacante (se supone que al realizar un pago, la víctima no notará que el dinero transferido a través del número de billetera de intercambio del portapapeles es diferente). La sustitución se realiza mediante un script JavaScript que, después de instalar el paquete malicioso, se incrusta […]