5 puntos por xguru 2021-08-04 | 1 comentarios | Compartir por WhatsApp
  • El equipo de investigación de seguridad de JFrog descubrió varios paquetes maliciosos, los reportó a PyPI y ya fueron eliminados

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Código para robar tokens de Discord, tarjetas de crédito e información del sistema

  • Se descubrió que estos paquetes ya habían sido descargados unas 30,000 veces

  • Incluye un análisis técnico de cómo roban la información

  • Últimamente npm, PyPI, RubyGems y otros están siendo blanco de ataques de malware, así que se recomienda precaución

1 comentarios

 
kbumsik 2021-08-04

Ha habido mucha polémica con ese tipo de paquetes en NPM, así que al final Python tampoco es seguro.