- A equipe de pesquisa em segurança da JFrog descobriu alguns pacotes maliciosos, denunciou ao PyPI e eles já foram removidos
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Código que rouba tokens do Discord, cartões de crédito e informações do sistema
-
Foi revelado que esses pacotes já tinham sido baixados cerca de 30.000 vezes
-
Inclui uma análise técnica de como essas informações são roubadas
-
Como npm, PyPI e RubyGems vêm sofrendo ataques de malware ultimamente, é preciso ter cuidado
1 comentários
Já houve muita polêmica com pacotes desse tipo no NPM, mas pelo visto Python também não é seguro.