Skadliga paket som syftar till att stjäla kryptovaluta har identifierats i PyPI-förvaret
I PyPI-katalogen (Python Package Index) identifierades 26 skadliga paket som innehöll obfuskerad kod i setup.py-skriptet, som bestämmer förekomsten av kryptoplånboksidentifierare i urklippet och ändrar dem till angriparens plånbok (det antas att när man gör en betalning kommer offret inte att märka att pengarna som överförs via urklippsväxlingsplånboksnumret är annorlunda). Ersättningen utförs av ett JavaScript-skript, som efter installation av det skadliga paketet är inbäddat […]