悪意あるPyPIパッケージがクレジットカード情報を盗み、コードを挿入中
(jfrog.com)<p>- JFrogセキュリティ研究チームがいくつかの悪意あるパッケージを発見し、PyPIに報告して削除完了<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Discordトークンとクレジットカード、システム情報を盗むコード <br />
- これらのパッケージはすでに約30,000回ダウンロードされていたことが判明 <br />
- どのように情報を盗み出すのかについての技術分析を含む <br />
- 最近はnpm、PyPI、RubyGemsなどがマルウェア攻撃を受けているため注意が必要</p>
1件のコメント