Các gói độc hại nhằm đánh cắp tiền điện tử đã được xác định trong kho lưu trữ PyPI
Trong danh mục PyPI (Chỉ mục gói Python), 26 gói độc hại đã được xác định có chứa mã bị xáo trộn trong tập lệnh setup.py, xác định sự hiện diện của số nhận dạng ví tiền điện tử trong bảng tạm và thay đổi chúng thành ví của kẻ tấn công (người ta cho rằng khi thực hiện một khoản thanh toán, nạn nhân sẽ không nhận thấy rằng số tiền được chuyển qua số ví trao đổi clipboard là khác nhau). Việc thay thế được thực hiện bằng một tập lệnh JavaScript, sau khi cài đặt gói độc hại sẽ được nhúng […]