У репозиторії PyPI виявлено шкідливі пакети, націлені на крадіжку криптовалюти
У каталозі PyPI (Python Package Index) виявлено 26 шкідливих пакетів, що містять у скрипті setup.py обфусцований код, що визначає наявність ідентифікаторів криптогаманців у буфері обміну і змінює їх на гаманець зловмисника (передбачається, що при здійсненні оплати жертв обміну номер гаманця відрізняється). Підміну виконує сценарій JavaScript, який після встановлення шкідливого пакета вбудовується […]