PyPI saugykloje aptikti kenkėjiški paketai, kuriais siekiama pavogti kriptovaliutą
PyPI (Python Package Index) kataloge buvo nustatyti 26 kenkėjiški paketai, kuriuose yra užmaskuotas kodas setup.py scenarijuje, kuris nustato kriptovaliutų piniginės identifikatorių buvimą iškarpinėje ir pakeičia juos į užpuoliko piniginę (manoma, kad darant mokėjimą, nukentėjusysis nepastebės, kad per mainų sritį pervestų pinigų piniginės numeris skiriasi). Pakeitimą atlieka JavaScript scenarijus, kuris, įdiegus kenkėjišką paketą, įterpiamas […]