Nel repository PyPI sono stati identificati pacchetti dannosi volti a rubare criptovaluta
Nel catalogo PyPI (Python Package Index), sono stati identificati 26 pacchetti dannosi contenenti codice offuscato nello script setup.py, che determina la presenza di identificatori di portafoglio crittografico negli appunti e li modifica nel portafoglio dell'aggressore (si presume che quando si effettua un pagamento, la vittima non si accorgerà che il denaro trasferito tramite il numero del portafoglio di scambio di appunti è diverso). La sostituzione viene eseguita da uno script JavaScript che, dopo aver installato il pacchetto dannoso, viene incorporato […]