I roto i te putumōhio PyPI (Python Package Index), i kitea e 26 nga kohinga kino kei roto i te waehere huna i roto i te tuhinga setup.py, e whakatau ana i te aroaro o nga tohu tohu putea crypto i roto i te papatopenga ka huri ki te putea a te kaitukino (e kiia ana ko te wa e mahi ana. he utu, kare te tangata i mate e kite he rereke nga moni i whakawhitia ma te nama putea whakawhiti papatopenga).
Ko te whakakapinga ka mahia e te tuhinga JavaScript, i muri i te whakaurunga o te kete kino, ka whakauruhia ki roto i te kaitirotiro i te ahua o te taapiri tirotiro, ka mahia i roto i te horopaki o ia wharangi tukutuku e tirohia ana. Ko te tukanga whakauru taapiri he mea motuhake ki te papaaho Windows me te whakatinana mo nga kaitirotiro Chrome, Edge me Brave. Ka tautokohia te whakakapi o nga putea mo te ETH, BTC, BNB, LTC me TRX cryptocurrencies.
Ko nga kohinga kino kei roto i te whaiaronga PyPI hei whare pukapuka rongonui e whakamahi ana i te typequatting (tautapahia nga ingoa rite e rereke ana i nga tohu takitahi, hei tauira, hei tauira, hei tauira, djangoo hei utu mo te django, pyhton hei utu mo te python, me etahi atu). I te mea ko nga karaehe i hangaia he rite tonu ki nga whare pukapuka tika, he rereke noa i roto i te whakaurunga kino, ka whakawhirinaki nga kaiwhaiwhai ki nga kaiwhakamahi kore e aro ki te mahi i te pohehe me te kore e kite i te rereketanga o te ingoa i te wa e rapu ana. Ma te whai whakaaro ki te rongonui o nga whare pukapuka tika taketake (kua neke ake te maha o nga tangohanga i te 21 miriona kape i ia ra), ko nga kiore kino e huna ana, he tino nui te tupono ka mau i te patunga; hei tauira, he haora i muri i te whakaputanga o te mōkihi kino tuatahi, neke atu i te 100 nga wa i tangohia ai.
Ko te mea nui i te wiki kua pahure ake nei i kitea e taua roopu kairangahau etahi atu 30 nga kohinga kino i roto i te PyPI, ko etahi o enei i huna ano he whare pukapuka rongonui. I te wa o te whakaekenga, e rua wiki pea te roa, 5700 nga wa i tangohia ai nga kohinga kino. Engari he tuhinga hei whakakapi i nga pukoro crypto i roto i enei kohinga, i whakamahia te waahanga paerewa W4SP-Stealer, e rapu ana i te punaha o te rohe mo nga kupuhipa kua tiakina, nga taviri uru, nga putea crypto, nga tohu, nga Pihikete hui me etahi atu korero huna, me te tuku i nga konae kua kitea. mā Discord.
Ko te waea ki a W4SP-Stealer i mahia ma te whakakapi i te kupu "__import__" ki te setup.py, __init__.py ranei nga konae, i wehea e te maha o nga waahi ki te waea ki te __import__ i waho o te waahi e kitea ana i roto i te kaituhi tuhinga. I wetewete te poraka "__import__" i te poraka Base64 ka tuhia ki te konae rangitahi. Kei roto i te poraka he tuhinga mo te tango me te whakauru i te W4SP Stealer ki te punaha. Engari i te korero "__import__", i whakauruhia te paraka kino i roto i etahi kohinga ma te whakauru i tetahi kete taapiri ma te whakamahi i te waea "pip install" mai i te tuhinga setup.py.
Ko nga kohinga kino kua tautuhia e tinihanga ana i nga nama putea crypto:
- paifulsoup4
- ataahuasup4
- kororama
- cryptographyh
- crpytography
- djangoo
- hello-ao-tauira
- hello-ao-tauira
- ipyhton
- mēra-whakamana
- mysql-hononga-pyhton
- tuhipoka
- pyautogiu
- pygaem
- pythorhc
- python-dateuti
- python-flask
- python3-flask
- pyyalm
- nga korero
- slenium
- sqlachemy
- sqlalcemy
- tkniter
- urllib
Ko nga kohinga kino kua tautuhia e tuku ana i nga raraunga tairongo mai i te punaha:
- typeutil
- aho momotuhi
- momotuhinga
- duonet
- fatnoob
- strinfer
- pydprotect
- incrivelsim
- tokorua
- pyptext
- tāutanga
- FAQ
- karekau
- tono-httpx
- taetahi
- whakahiato
- aho
- felpesviadinho
- piihi
- pystyte
- pyslyte
- pystyle
- pyurllib
- hātepe
- oiu
- iao
- curlapi
- momo-tae
- pihints
Source: opennet.ru