Осторожно! В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника. Подмену выполняет сценарий JavaScript, который встраивается в браузер.
Вот полный список вредоносных пакетов, которые подменяют номера криптокошельков:
Подробнее:
https://www.opennet.ru/opennews/art.shtml?num=58067
#новости #безопасность #PyPI
В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника. Подмену выполняет сценарий JavaScript, который встраивается в браузер.
Вот полный список вредоносных пакетов, которые подменяют номера криптокошельков:
baeutifulsoup4, beautifulsup4, cloorama, cryptograpyh, crpytography, djangoo, hello-world-exampl, hello-world-example, ipyhton, mail-validator, mysql-connector-pyhton, notebok, pyautogiu, pygaem, pytorhc, python-dateuti, python-flask, python3-flask, pyyalm, rqeuests, slenium, sqlachemy, sqlalcemy, tkniter, urlllib.Подробнее:
https://www.opennet.ru/opennews/art.shtml?num=58067
#новости #безопасность #PyPI
🤯53👍6⚡4🤬4😁3