5 Punkte von xguru 2021-08-04 | 1 Kommentare | Auf WhatsApp teilen
  • Das Sicherheitsteam von JFrog hat mehrere bösartige Pakete entdeckt, an PyPI gemeldet und deren Entfernung abgeschlossen

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Code zum Diebstahl von Discord-Tokens, Kreditkartendaten und Systeminformationen

  • Es stellte sich heraus, dass diese Pakete bereits rund 30.000 Mal heruntergeladen wurden

  • Einschließlich einer technischen Analyse dazu, wie die Daten gestohlen werden

  • Da derzeit npm, PyPI, RubyGems usw. von Malware-Angriffen betroffen sind, ist Vorsicht geboten

1 Kommentare

 
kbumsik 2021-08-04

Über solche Pakete gab es bei NPM schon viele Kontroversen, aber offenbar ist auch Python nicht sicher.