PyPI-ի պահոցում հայտնաբերվել են կրիպտոարժույթի գողությանն ուղղված վնասակար փաթեթներ
PyPI (Python Package Index) կատալոգում հայտնաբերվել են 26 վնասակար փաթեթներ, որոնք պարունակում են շղարշված կոդ setup.py սկրիպտում, որը որոշում է կրիպտո դրամապանակի նույնացուցիչների առկայությունը clipboard-ում և փոխում դրանք հարձակվողի դրամապանակին (ենթադրվում է, որ կատարելիս վճարում, տուժողը չի նկատի, որ clipboard փոխանակման դրամապանակի համարով փոխանցված գումարը տարբեր է): Փոխարինումը կատարվում է JavaScript սկրիպտով, որը վնասակար փաթեթը տեղադրելուց հետո ներդրվում է […]