5 poin oleh xguru 2021-08-04 | 1 komentar | Bagikan ke WhatsApp
  • Tim riset keamanan JFrog menemukan beberapa paket berbahaya, melaporkannya ke PyPI, dan paket-paket tersebut kini sudah dihapus

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Kode untuk mencuri token Discord, kartu kredit, dan informasi sistem

  • Paket-paket ini diketahui telah diunduh sekitar 30.000 kali

  • Termasuk analisis teknis tentang bagaimana informasi tersebut dicuri

  • Belakangan ini npm, PyPI, RubyGems, dan lainnya sedang menjadi target serangan malware, jadi perlu berhati-hati

1 komentar

 
kbumsik 2021-08-04

Di NPM sudah banyak kontroversi soal paket seperti itu, jadi ternyata Python juga tidak aman.