PyPI-varastosta tunnistettiin haitallisia paketteja, joiden tarkoituksena oli varastaa kryptovaluutta
PyPI (Python Package Index) -luettelossa tunnistettiin 26 haitallista pakettia, jotka sisältävät hämärää koodia setup.py-skriptissä, joka määrittää salauslompakkotunnisteiden esiintymisen leikepöydällä ja muuttaa ne hyökkääjän lompakoksi (oletetaan, että tehtäessä maksua, uhri ei huomaa, että leikepöydän kautta siirretty raha on erilainen). Korvaus suoritetaan JavaScript-komentosarjalla, joka haitallisen paketin asennuksen jälkeen upotetaan […]