Des paquets PyPI malveillants volent des informations de carte bancaire et injectent du code
(jfrog.com)<p>- L’équipe de recherche en sécurité de JFrog a découvert plusieurs paquets malveillants, les a signalés à PyPI, puis ils ont été supprimés<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ du code qui vole des tokens Discord, des cartes bancaires et des informations système <br />
- Il a été révélé que ces paquets avaient déjà été téléchargés environ 30 000 fois <br />
- Inclut une analyse technique de la manière dont ces informations sont volées <br />
- Ces derniers temps, npm, PyPI, RubyGems, etc. sont visés par des attaques de malware, donc la prudence est de mise</p>
1 commentaires