PyPI リポジトリで見つかった 10 個の資格情報を盗む Python ライブラリ from thehackernews.com
security summary
悪意のあるパッケージがパブリック コード リポジトリに忍び寄るさらに別の例として、10 個のモジュールが Python Package Index (PyPI) から削除されました。
イスラエルのサイバーセキュリティ企業 Check Point は月曜日のレポートで、このパッケージは「攻撃者が開発者の個人データと個人の認証情報を盗むことを可能にする情報窃盗プログラムをインストールする」と述べています。
Web ブラウザーのローカル ストレージ フォルダーに保存されている資格情報やその他の情報を収集できます。
悪意のある NPM パッケージが Discord トークンと銀行カード データを盗む
これには、Discord トークンとリンクされたクレジット カード情報を盗むように設計された高度に難読化された悪意のある Python および JavaScript コードが含まれていました。
コメント