5 पॉइंट द्वारा xguru 2021-08-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • JFrog की सुरक्षा शोध टीम ने कई दुर्भावनापूर्ण पैकेज खोजे, उन्हें PyPI को रिपोर्ट किया, और वे हटा दिए गए

→ noblesse, genesisbot, aryi, suffer, pytagora..

→ Discord token, क्रेडिट कार्ड और सिस्टम जानकारी चुराने वाला कोड

  • पता चला है कि ये पैकेज पहले ही लगभग 30,000 बार डाउनलोड किए जा चुके हैं

  • जानकारी कैसे चुराई जाती है, इसका तकनीकी विश्लेषण भी शामिल है

  • इन दिनों npm, PyPI, RubyGems आदि पर malware हमले हो रहे हैं, इसलिए सावधानी ज़रूरी है

1 टिप्पणियां

 
kbumsik 2021-08-04

NPM में ऐसे packages को लेकर काफी विवाद रहे हैं, और लगता है Python भी आखिर सुरक्षित नहीं है.