חבילות זדוניות שמטרתן לגנוב מטבעות קריפטוגרפיים זוהו במאגר PyPI
בקטלוג PyPI (Python Package Index) זוהו 26 חבילות זדוניות המכילות קוד מעורפל בסקריפט setup.py, הקובע את נוכחותם של מזהי ארנק קריפטו בלוח ומשנה אותם לארנק של התוקף (ההנחה היא כי בעת ביצוע תשלום, הקורבן לא ישים לב שהכסף המועבר דרך מספר ארנק החלפת הלוח שונה). ההחלפה מתבצעת על ידי סקריפט JavaScript, אשר לאחר התקנת החבילה הזדונית, מוטבע […]