- Nhóm nghiên cứu bảo mật của JFrog đã phát hiện một số gói độc hại, báo cáo lên PyPI và hiện đã được gỡ bỏ
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Mã dùng để đánh cắp token Discord, thẻ tín dụng và thông tin hệ thống
-
Các gói này được xác nhận là đã bị tải xuống khoảng 30.000 lần
-
Bao gồm cả phân tích kỹ thuật về cách chúng đánh cắp thông tin
-
Gần đây npm, PyPI, RubyGems... đang bị tấn công bằng malware, nên cần đặc biệt cẩn trọng
1 bình luận
Trước đây đã có nhiều tranh cãi về những gói như vậy trên NPM, đúng là Python cũng không an toàn.