มีการระบุแพ็คเกจที่เป็นอันตรายที่มุ่งขโมย cryptocurrency ในที่เก็บ PyPI
ในแค็ตตาล็อก PyPI (Python Package Index) มีการระบุแพ็คเกจที่เป็นอันตราย 26 รายการที่มีรหัสที่สร้างความสับสนในสคริปต์ setup.py ซึ่งกำหนดว่ามีตัวระบุกระเป๋าเงินเข้ารหัสลับในคลิปบอร์ดและเปลี่ยนเป็นกระเป๋าเงินของผู้โจมตี (สันนิษฐานว่าเมื่อทำ การชำระเงินเหยื่อจะไม่สังเกตว่าเงินที่โอนผ่านหมายเลขกระเป๋าเงินแลกเปลี่ยนคลิปบอร์ดแตกต่างกัน) การทดแทนจะดำเนินการโดยสคริปต์ JavaScript ซึ่งหลังจากติดตั้งแพ็คเกจที่เป็นอันตรายแล้ว จะถูกฝัง […]