بسته های مخرب با هدف سرقت ارزهای دیجیتال در مخزن PyPI شناسایی شدند.
در کاتالوگ PyPI (شاخص بسته Python)، 26 بسته مخرب حاوی کد مبهم در اسکریپت setup.py شناسایی شد که وجود شناسه های کیف پول رمزنگاری را در کلیپ بورد تعیین می کند و آنها را به کیف پول مهاجم تغییر می دهد (فرض می شود که هنگام ساخت با پرداخت، قربانی متوجه نخواهد شد که پول منتقل شده از طریق شماره کیف پول صرافی کلیپ بورد متفاوت است). این جایگزینی توسط یک اسکریپت جاوا اسکریپت انجام می شود که پس از نصب بسته مخرب، جاسازی شده […]