PyPI ذخیرے میں نقصان دہ پیکجوں کی نشاندہی کی گئی جن کا مقصد cryptocurrency چوری کرنا تھا۔
PyPI (Python Package Index) کیٹلاگ میں، setup.py اسکرپٹ میں مبہم کوڈ پر مشتمل 26 بدنیتی پر مبنی پیکیجز کی نشاندہی کی گئی، جو کلپ بورڈ میں کرپٹو والیٹ شناخت کنندگان کی موجودگی کا تعین کرتا ہے اور انہیں حملہ آور کے بٹوے میں تبدیل کرتا ہے (یہ سمجھا جاتا ہے کہ جب یہ ایک ادائیگی، متاثرہ شخص یہ نہیں دیکھے گا کہ کلپ بورڈ ایکسچینج والیٹ نمبر کے ذریعے منتقل کی گئی رقم مختلف ہے)۔ متبادل جاوا اسکرپٹ اسکرپٹ کے ذریعہ انجام دیا جاتا ہے، جو بدنیتی پر مبنی پیکیج کو انسٹال کرنے کے بعد، سرایت کر جاتا ہے […]