<p>- A equipe de pesquisa em segurança da JFrog descobriu alguns pacotes maliciosos, denunciou ao PyPI e eles já foram removidos<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Código que rouba tokens do Discord, cartões de crédito e informações do sistema <br />
- Foi revelado que esses pacotes já tinham sido baixados cerca de 30.000 vezes <br />
- Inclui uma análise técnica de como essas informações são roubadas <br />
- Como npm, PyPI e RubyGems vêm sofrendo ataques de malware ultimamente, é preciso ter cuidado</p>
1 comentários