Paketat me qëllim të keq që synojnë vjedhjen e kriptomonedhës u identifikuan në depon e PyPI
Në katalogun PyPI (Python Package Index), u identifikuan 26 paketa me qëllim të keq që përmbajnë kod të turbullt në skriptin setup.py, i cili përcakton praninë e identifikuesve të portofolit të kriptove në kujtesën e fragmenteve dhe i ndryshon ato në portofolin e sulmuesit (supozohet se kur bëhet një pagesë, viktima nuk do të vërejë se paratë e transferuara përmes numrit të portofolit të shkëmbimit të kujtesës janë të ndryshme). Zëvendësimi kryhet nga një skript JavaScript, i cili, pas instalimit të paketës me qëllim të keq, futet […]