- JFrog güvenlik araştırma ekibi birkaç kötü amaçlı paket keşfetti, bunları PyPI'a bildirip kaldırılmasını sağladı
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Discord token'larını, kredi kartı bilgilerini ve sistem bilgilerini çalan kod
-
Bu paketlerin şimdiden yaklaşık 30.000 kez indirildiği ortaya çıktı
-
Bilgileri nasıl çaldıklarına dair teknik analiz de içeriyor
-
Son zamanlarda npm, PyPI, RubyGems vb. ekosistemler kötü amaçlı yazılım saldırılarının hedefi oluyor; dikkatli olmak gerekiyor
1 yorum
NPM'de bu tür paketlerle ilgili pek çok tartışma olmuştu; görünen o ki Python da güvenli değil.