5 points par xguru 2021-08-04 | 1 commentaires | Partager sur WhatsApp
  • L’équipe de recherche en sécurité de JFrog a découvert plusieurs paquets malveillants, les a signalés à PyPI, puis ils ont été supprimés

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ du code qui vole des tokens Discord, des cartes bancaires et des informations système

  • Il a été révélé que ces paquets avaient déjà été téléchargés environ 30 000 fois

  • Inclut une analyse technique de la manière dont ces informations sont volées

  • Ces derniers temps, npm, PyPI, RubyGems, etc. sont visés par des attaques de malware, donc la prudence est de mise

1 commentaires

 
kbumsik 2021-08-04

Il y a déjà eu beaucoup de polémiques autour de paquets de ce genre sur NPM, mais visiblement Python n’est pas à l’abri non plus.