<p>- JFrog güvenlik araştırma ekibi birkaç kötü amaçlı paket keşfetti, bunları PyPI'a bildirip kaldırılmasını sağladı<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Discord token'larını, kredi kartı bilgilerini ve sistem bilgilerini çalan kod <br />
- Bu paketlerin şimdiden yaklaşık 30.000 kez indirildiği ortaya çıktı <br />
- Bilgileri nasıl çaldıklarına dair teknik analiz de içeriyor <br />
- Son zamanlarda npm, PyPI, RubyGems vb. ekosistemler kötü amaçlı yazılım saldırılarının hedefi oluyor; dikkatli olmak gerekiyor</p>
1 yorum