암호화폐를 훔치는 것을 목표로 하는 악성 패키지가 PyPI 저장소에서 발견되었습니다
PyPI(Python Package Index) 카탈로그에서는 setup.py 스크립트에 난독화된 코드가 포함된 26개의 악성 패키지가 식별되었습니다. 이 스크립트는 클립보드에 암호화폐 지갑 식별자가 있는지 확인하고 이를 공격자의 지갑으로 변경합니다. 클립보드 거래소 지갑번호를 통해 이체된 돈이 다르다는 사실을 피해자는 인지하지 못합니다.) 대체는 악성 패키지를 설치한 후 내장된 JavaScript 스크립트에 의해 수행됩니다.