ແພັກເກັດທີ່ເປັນອັນຕະລາຍທີ່ແນໃສ່ການລັກລອບ cryptocurrency ໄດ້ຖືກລະບຸໄວ້ໃນຄັງເກັບມ້ຽນ PyPI
ໃນແຄັດຕາລັອກ PyPI (Python Package Index), 26 ແພັກເກັດທີ່ເປັນອັນຕະລາຍຖືກລະບຸວ່າມີລະຫັດ obfuscated ໃນ script setup.py, ເຊິ່ງກໍານົດການປະກົດຕົວຂອງ crypto wallet ຢູ່ໃນ clipboard ແລະປ່ຽນໃຫ້ເຂົາເຈົ້າໃສ່ wallet ຂອງຜູ້ໂຈມຕີ (ສົມມຸດວ່າໃນເວລາເຮັດ. ການຈ່າຍເງິນ, ຜູ້ຖືກເຄາະຮ້າຍຈະບໍ່ສັງເກດເຫັນວ່າເງິນທີ່ໂອນຜ່ານ clipboard ແລກປ່ຽນເງິນຕາແມ່ນແຕກຕ່າງກັນ). ການທົດແທນແມ່ນປະຕິບັດໂດຍ script JavaScript, ເຊິ່ງ, ຫຼັງຈາກການຕິດຕັ້ງຊຸດທີ່ເປັນອັນຕະລາຍ, ໄດ້ຖືກຝັງ […]