5 puan yazan xguru 2021-08-04 | 1 yorum | WhatsApp'ta paylaş
  • JFrog güvenlik araştırma ekibi birkaç kötü amaçlı paket keşfetti, bunları PyPI'a bildirip kaldırılmasını sağladı

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Discord token'larını, kredi kartı bilgilerini ve sistem bilgilerini çalan kod

  • Bu paketlerin şimdiden yaklaşık 30.000 kez indirildiği ortaya çıktı

    Reklam
  • Bilgileri nasıl çaldıklarına dair teknik analiz de içeriyor

  • Son zamanlarda npm, PyPI, RubyGems vb. ekosistemler kötü amaçlı yazılım saldırılarının hedefi oluyor; dikkatli olmak gerekiyor

1 yorum

 
kbumsik 2021-08-04

NPM'de bu tür paketlerle ilgili pek çok tartışma olmuştu; görünen o ki Python da güvenli değil.