- Das Sicherheitsteam von JFrog hat mehrere bösartige Pakete entdeckt, an PyPI gemeldet und deren Entfernung abgeschlossen
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Code zum Diebstahl von Discord-Tokens, Kreditkartendaten und Systeminformationen
-
Es stellte sich heraus, dass diese Pakete bereits rund 30.000 Mal heruntergeladen wurden
-
Einschließlich einer technischen Analyse dazu, wie die Daten gestohlen werden
-
Da derzeit npm, PyPI, RubyGems usw. von Malware-Angriffen betroffen sind, ist Vorsicht geboten
1 Kommentare
Über solche Pakete gab es bei NPM schon viele Kontroversen, aber offenbar ist auch Python nicht sicher.