PyPI भण्डारमा क्रिप्टोकरेन्सी चोर्ने उद्देश्यले खराब प्याकेजहरू पहिचान गरिएको छ
PyPI (पाइथन प्याकेज इन्डेक्स) क्याटलगमा, setup.py स्क्रिप्टमा अस्पष्ट कोड समावेश गरी 26 मालिसियस प्याकेजहरू पहिचान गरिएको थियो, जसले क्लिपबोर्डमा क्रिप्टो वालेट पहिचानकर्ताहरूको उपस्थिति निर्धारण गर्दछ र तिनीहरूलाई आक्रमणकर्ताको वालेटमा परिवर्तन गर्दछ (यो मानिन्छ कि बनाउँदा एक भुक्तानी, पीडितले क्लिपबोर्ड एक्सचेन्ज वालेट नम्बर मार्फत हस्तान्तरण गरिएको पैसा फरक छ भनेर याद गर्दैन)। प्रतिस्थापन जाभास्क्रिप्ट स्क्रिप्ट द्वारा गरिन्छ, जुन, दुर्भावनापूर्ण प्याकेज स्थापना पछि, इम्बेड गरिएको छ […]