ക്രിപ്റ്റോകറൻസി മോഷ്ടിക്കാൻ ലക്ഷ്യമിട്ടുള്ള ക്ഷുദ്രകരമായ പാക്കേജുകൾ PyPI ശേഖരത്തിൽ തിരിച്ചറിഞ്ഞിട്ടുണ്ട്.
PyPI (Python Package Index) കാറ്റലോഗിൽ, setup.py സ്ക്രിപ്റ്റിൽ അവ്യക്തമായ കോഡ് അടങ്ങിയ 26 ക്ഷുദ്ര പാക്കേജുകൾ തിരിച്ചറിഞ്ഞു, ഇത് ക്ലിപ്പ്ബോർഡിലെ ക്രിപ്റ്റോ വാലറ്റ് ഐഡന്റിഫയറുകളുടെ സാന്നിധ്യം നിർണ്ണയിക്കുകയും അവയെ ആക്രമണകാരിയുടെ വാലറ്റിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു (നിർമ്മാണം ചെയ്യുമ്പോൾ അത് അനുമാനിക്കപ്പെടുന്നു. ഒരു പേയ്മെന്റ്, ക്ലിപ്പ്ബോർഡ് എക്സ്ചേഞ്ച് വാലറ്റ് നമ്പർ വഴി കൈമാറ്റം ചെയ്യപ്പെടുന്ന പണം വ്യത്യസ്തമാണെന്ന് ഇര ശ്രദ്ധിക്കില്ല). ഒരു ജാവാസ്ക്രിപ്റ്റ് സ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാണ് പകരം വയ്ക്കൽ നടത്തുന്നത്, അത് ക്ഷുദ്ര പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, ഉൾച്ചേർത്തിരിക്കുന്നു […]