Ang mga nakakahamak na pakete na naglalayong magnakaw ng cryptocurrency ay natukoy sa repositoryo ng PyPI
Sa catalog ng PyPI (Python Package Index), 26 na nakakahamak na package ang natukoy na naglalaman ng na-obfuscate na code sa setup.py script, na tumutukoy sa pagkakaroon ng mga crypto wallet identifier sa clipboard at binabago ang mga ito sa wallet ng attacker (pinapalagay na kapag gumagawa isang pagbabayad, hindi mapapansin ng biktima na ang pera na inilipat sa pamamagitan ng clipboard exchange wallet number ay iba). Ang pagpapalit ay isinasagawa ng JavaScript script, na, pagkatapos i-install ang nakakahamak na package, ay naka-embed […]