მავნე პაკეტები, რომლებიც მიზნად ისახავს კრიპტოვალუტის მოპარვას, იდენტიფიცირებულია PyPI საცავში
PyPI (Python Package Index) კატალოგში იდენტიფიცირებული იყო 26 მავნე პაკეტი, რომელიც შეიცავს გაურკვეველ კოდს setup.py სკრიპტში, რომელიც განსაზღვრავს კრიპტო საფულის იდენტიფიკატორებს ბუფერში და ცვლის მათ თავდამსხმელის საფულეში (ვარაუდობენ, რომ შექმნისას გადახდა, დაზარალებული ვერ შეამჩნევს, რომ ბუფერში გადარიცხული საფულის ნომრით გადარიცხული თანხა განსხვავებულია). ჩანაცვლება ხორციელდება JavaScript სკრიპტით, რომელიც მავნე პაკეტის დაყენების შემდეგ ჩაშენებულია […]