悪意あるPyPIパッケージがクレジットカード情報を盗み、コードを挿入中
(jfrog.com)- JFrogセキュリティ研究チームがいくつかの悪意あるパッケージを発見し、PyPIに報告して削除完了
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Discordトークンとクレジットカード、システム情報を盗むコード
-
これらのパッケージはすでに約30,000回ダウンロードされていたことが判明
-
どのように情報を盗み出すのかについての技術分析を含む
-
最近はnpm、PyPI、RubyGemsなどがマルウェア攻撃を受けているため注意が必要
1件のコメント
NPMではそうしたパッケージの騒動が多くありましたが、やはりPythonも安全ではないのですね。