Pacotes maliciosos destinados a roubar criptomoedas foram identificados no repositório PyPI
No catálogo PyPI (Python Package Index), foram identificados 26 pacotes maliciosos contendo código ofuscado no script setup.py, que determina a presença de identificadores de carteira criptográfica na área de transferência e os altera para a carteira do invasor (presume-se que ao fazer um pagamento, a vítima não perceberá que o dinheiro transferido através do número da carteira de câmbio da área de transferência é diferente). A substituição é realizada por um script JavaScript, que, após a instalação do pacote malicioso, é incorporado […]