Paquetes maliciosos en PyPI están robando información de tarjetas de crédito e inyectando código
(jfrog.com)- El equipo de investigación de seguridad de JFrog descubrió varios paquetes maliciosos, los reportó a PyPI y ya fueron eliminados
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Código para robar tokens de Discord, tarjetas de crédito e información del sistema
-
Se descubrió que estos paquetes ya habían sido descargados unas 30,000 veces
-
Incluye un análisis técnico de cómo roban la información
-
Últimamente npm, PyPI, RubyGems y otros están siendo blanco de ataques de malware, así que se recomienda precaución
1 comentarios
Ha habido mucha polémica con ese tipo de paquetes en NPM, así que al final Python tampoco es seguro.