<p>- Tim riset keamanan JFrog menemukan beberapa paket berbahaya, melaporkannya ke PyPI, dan paket-paket tersebut kini sudah dihapus<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Kode untuk mencuri token Discord, kartu kredit, dan informasi sistem <br />
- Paket-paket ini diketahui telah diunduh sekitar 30.000 kali <br />
- Termasuk analisis teknis tentang bagaimana informasi tersebut dicuri <br />
- Belakangan ini npm, PyPI, RubyGems, dan lainnya sedang menjadi target serangan malware, jadi perlu berhati-hati</p>
1 komentar