Kriptovaluta ellopását célzó rosszindulatú csomagokat azonosítottak a PyPI adattárában
A PyPI (Python Package Index) katalógusban 26 olyan rosszindulatú csomagot azonosítottunk, amelyek a setup.py szkriptben rejtett kódot tartalmaznak, amely meghatározza a kriptotárca-azonosítók jelenlétét a vágólapon, és a támadó tárcájává változtatja azokat (ezt feltételezzük, fizetés esetén az áldozat nem fogja észrevenni, hogy a vágólapra utalt pénz cseretárca száma eltér). A helyettesítést egy JavaScript szkript hajtja végre, amely a rosszindulatú csomag telepítése után beágyazódik […]