Pachetele rău intenționate care vizează furtul criptomonedelor au fost identificate în depozitul PyPI
În catalogul PyPI (Python Package Index), au fost identificate 26 de pachete rău intenționate care conțin cod ofuscat în scriptul setup.py, care determină prezența identificatorilor criptomonedei în clipboard și le schimbă în portofelul atacatorului (se presupune că atunci când se realizează o plată, victima nu va observa că banii transferați prin numărul portofelului de schimb clipboard este diferit). Înlocuirea este efectuată de un script JavaScript, care, după instalarea pachetului rău intenționat, este încorporat […]