क्रिप्टोकरेंसी चुराने के उद्देश्य से दुर्भावनापूर्ण पैकेजों की पहचान PyPI रिपॉजिटरी में की गई थी
PyPI (पायथन पैकेज इंडेक्स) कैटलॉग में, 26 दुर्भावनापूर्ण पैकेजों की पहचान की गई, जिनमें setup.py स्क्रिप्ट में अस्पष्ट कोड शामिल है, जो क्लिपबोर्ड में क्रिप्टो वॉलेट पहचानकर्ताओं की उपस्थिति निर्धारित करता है और उन्हें हमलावर के वॉलेट में बदल देता है (यह माना जाता है कि बनाते समय एक भुगतान, पीड़ित को यह ध्यान नहीं आएगा कि क्लिपबोर्ड एक्सचेंज वॉलेट नंबर के माध्यम से हस्तांतरित धन अलग है)। प्रतिस्थापन एक जावास्क्रिप्ट स्क्रिप्ट द्वारा किया जाता है, जो दुर्भावनापूर्ण पैकेज को स्थापित करने के बाद, एम्बेडेड होता है […]