暗号通貨を盗むことを目的とした悪意のあるパッケージが PyPI リポジトリで特定されました
PyPI (Python Package Index) カタログでは、setup.py スクリプトに難読化されたコードを含む 26 個の悪意のあるパッケージが特定されました。このスクリプトは、クリップボード内の暗号ウォレット識別子の存在を判断し、それらを攻撃者のウォレットに変更します (支払いの場合、被害者はクリップボード交換ウォレット番号を介して転送されたお金が異なることに気づきません)。 置換は、悪意のあるパッケージのインストール後に埋め込まれる JavaScript スクリプトによって実行されます […]