Des paquets PyPI malveillants volent des informations de carte bancaire et injectent du code
(jfrog.com)- L’équipe de recherche en sécurité de JFrog a découvert plusieurs paquets malveillants, les a signalés à PyPI, puis ils ont été supprimés
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ du code qui vole des tokens Discord, des cartes bancaires et des informations système
-
Il a été révélé que ces paquets avaient déjà été téléchargés environ 30 000 fois
-
Inclut une analyse technique de la manière dont ces informations sont volées
-
Ces derniers temps, npm, PyPI, RubyGems, etc. sont visés par des attaques de malware, donc la prudence est de mise
1 commentaires
Il y a déjà eu beaucoup de polémiques autour de paquets de ce genre sur NPM, mais visiblement Python n’est pas à l’abri non plus.