W repozytorium PyPI zidentyfikowano szkodliwe pakiety mające na celu kradzież kryptowaluty
W katalogu PyPI (Python Package Index) zidentyfikowano 26 szkodliwych pakietów zawierających zaciemniony kod w skrypcie setup.py, który sprawdza obecność identyfikatorów portfeli kryptowalut w schowku i zamienia je na portfel atakującego (zakłada się, że przy wykonywaniu płatności, ofiara nie zauważy, że numer portfela wymiany w schowku jest inny). Podstawienie odbywa się za pomocą skryptu JavaScript, który po zainstalowaniu szkodliwego pakietu jest osadzany […]