5 điểm bởi xguru 2021-08-04 | 1 bình luận | Chia sẻ qua WhatsApp
Quảng cáo
  • Nhóm nghiên cứu bảo mật của JFrog đã phát hiện một số gói độc hại, báo cáo lên PyPI và hiện đã được gỡ bỏ

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Mã dùng để đánh cắp token Discord, thẻ tín dụng và thông tin hệ thống

  • Các gói này được xác nhận là đã bị tải xuống khoảng 30.000 lần

  • Bao gồm cả phân tích kỹ thuật về cách chúng đánh cắp thông tin

  • Gần đây npm, PyPI, RubyGems... đang bị tấn công bằng malware, nên cần đặc biệt cẩn trọng

1 bình luận

 
kbumsik 2021-08-04

Trước đây đã có nhiều tranh cãi về những gói như vậy trên NPM, đúng là Python cũng không an toàn.