No repositorio PyPI identificáronse paquetes maliciosos destinados a roubar moeda criptográfica
No catálogo PyPI (Índice de paquetes Python), identificáronse 26 paquetes maliciosos que conteñen código ofuscado no script setup.py, que determina a presenza de identificadores de carteira criptográfica no portapapeis e cámbiaos pola carteira do atacante (suponse que ao facer un pago, a vítima non notará que o diñeiro transferido a través do número de carteira de cambio do portapapeis é diferente). A substitución realízase mediante un script JavaScript que, despois de instalar o paquete malicioso, incorpórase [...]