Pakej berniat jahat yang bertujuan untuk mencuri mata wang kripto telah dikenal pasti dalam repositori PyPI
Dalam katalog PyPI (Indeks Pakej Python), 26 pakej berniat jahat telah dikenal pasti mengandungi kod yang dikelirukan dalam skrip setup.py, yang menentukan kehadiran pengecam dompet crypto dalam papan keratan dan menukarnya kepada dompet penyerang (diandaikan bahawa apabila membuat pembayaran, mangsa tidak akan menyedari bahawa wang yang dipindahkan melalui papan keratan nombor dompet pertukaran adalah berbeza). Penggantian dilakukan oleh skrip JavaScript, yang, selepas memasang pakej berniat jahat, dibenamkan […]