V úložisku PyPI boli identifikované škodlivé balíčky zamerané na krádež kryptomien
V katalógu PyPI (Python Package Index) bolo identifikovaných 26 škodlivých balíkov obsahujúcich obfuskovaný kód v skripte setup.py, ktorý zisťuje prítomnosť identifikátorov kryptopeňaženky v schránke a mení ich na peňaženku útočníka (predpokladá sa, že pri vytváraní platba, obeť si nevšimne, že peniaze prevedené cez schránku s číslom peňaženky na výmenu sú iné). Nahradenie sa vykonáva skriptom JavaScript, ktorý je po nainštalovaní škodlivého balíka vložený […]