- Tim riset keamanan JFrog menemukan beberapa paket berbahaya, melaporkannya ke PyPI, dan paket-paket tersebut kini sudah dihapus
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Kode untuk mencuri token Discord, kartu kredit, dan informasi sistem
-
Paket-paket ini diketahui telah diunduh sekitar 30.000 kali
-
Termasuk analisis teknis tentang bagaimana informasi tersebut dicuri
-
Belakangan ini npm, PyPI, RubyGems, dan lainnya sedang menjadi target serangan malware, jadi perlu berhati-hati
1 komentar
Di NPM sudah banyak kontroversi soal paket seperti itu, jadi ternyata Python juga tidak aman.