5 ポイント 投稿者 xguru 2021-08-04 | 1件のコメント | WhatsAppで共有
  • JFrogセキュリティ研究チームがいくつかの悪意あるパッケージを発見し、PyPIに報告して削除完了

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Discordトークンとクレジットカード、システム情報を盗むコード

  • これらのパッケージはすでに約30,000回ダウンロードされていたことが判明

  • どのように情報を盗み出すのかについての技術分析を含む

  • 最近はnpm、PyPI、RubyGemsなどがマルウェア攻撃を受けているため注意が必要

1件のコメント

 
kbumsik 2021-08-04

NPMではそうしたパッケージの騒動が多くありましたが、やはりPythonも安全ではないのですね。