Исследователи JFrog выявили в репозитории Python Package Index более десятка вредоносных пакетов, предназначенных для кражи данных.
К настоящему времени они все удалены. 11 недругов ПитонаИсследователи компании JFrog обнаружили вофициальном репозитории Python Package Index (PyPI) 11 вредоносных пакетов, которые могут бытьиспользованы для кражи токенов доступа к Discord и паролей или для осуществления атак с «подменойзависимостей» (Dependency Confusion).
Как вредоносныеобозначены следующие пакеты: importantpackage/important-package, pptest, ipboards, owlmoon, DiscordSafety, trrfab, 10Cent10/10Cent11, yandex-yt и yiffparty.
Читать на safe.cnews.ru