5 pontos por xguru 2021-08-04 | 1 comentários | Compartilhar no WhatsApp
  • A equipe de pesquisa em segurança da JFrog descobriu alguns pacotes maliciosos, denunciou ao PyPI e eles já foram removidos

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Código que rouba tokens do Discord, cartões de crédito e informações do sistema

  • Foi revelado que esses pacotes já tinham sido baixados cerca de 30.000 vezes

  • Inclui uma análise técnica de como essas informações são roubadas

  • Como npm, PyPI e RubyGems vêm sofrendo ataques de malware ultimamente, é preciso ter cuidado

1 comentários

 
kbumsik 2021-08-04

Já houve muita polêmica com pacotes desse tipo no NPM, mas pelo visto Python também não é seguro.