Paquetes maliciosos en PyPI están robando información de tarjetas de crédito e inyectando código
(jfrog.com)<p>- El equipo de investigación de seguridad de JFrog descubrió varios paquetes maliciosos, los reportó a PyPI y ya fueron eliminados<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Código para robar tokens de Discord, tarjetas de crédito e información del sistema <br />
- Se descubrió que estos paquetes ya habían sido descargados unas 30,000 veces <br />
- Incluye un análisis técnico de cómo roban la información <br />
- Últimamente npm, PyPI, RubyGems y otros están siendo blanco de ataques de malware, así que se recomienda precaución</p>
1 comentarios