<p>- Das Sicherheitsteam von JFrog hat mehrere bösartige Pakete entdeckt, an PyPI gemeldet und deren Entfernung abgeschlossen<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Code zum Diebstahl von Discord-Tokens, Kreditkartendaten und Systeminformationen <br />
- Es stellte sich heraus, dass diese Pakete bereits rund 30.000 Mal heruntergeladen wurden <br />
- Einschließlich einer technischen Analyse dazu, wie die Daten gestohlen werden <br />
- Da derzeit npm, PyPI, RubyGems usw. von Malware-Angriffen betroffen sind, ist Vorsicht geboten</p>
1 Kommentare