<p>- Nhóm nghiên cứu bảo mật của JFrog đã phát hiện một số gói độc hại, báo cáo lên PyPI và hiện đã được gỡ bỏ<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Mã dùng để đánh cắp token Discord, thẻ tín dụng và thông tin hệ thống <br />
- Các gói này được xác nhận là đã bị tải xuống khoảng 30.000 lần <br />
- Bao gồm cả phân tích kỹ thuật về cách chúng đánh cắp thông tin <br />
- Gần đây npm, PyPI, RubyGems... đang bị tấn công bằng malware, nên cần đặc biệt cẩn trọng</p>
1 bình luận