- JFrog की सुरक्षा शोध टीम ने कई दुर्भावनापूर्ण पैकेज खोजे, उन्हें PyPI को रिपोर्ट किया, और वे हटा दिए गए
→ noblesse, genesisbot, aryi, suffer, pytagora..
→ Discord token, क्रेडिट कार्ड और सिस्टम जानकारी चुराने वाला कोड
-
पता चला है कि ये पैकेज पहले ही लगभग 30,000 बार डाउनलोड किए जा चुके हैं
-
जानकारी कैसे चुराई जाती है, इसका तकनीकी विश्लेषण भी शामिल है
-
इन दिनों npm, PyPI, RubyGems आदि पर malware हमले हो रहे हैं, इसलिए सावधानी ज़रूरी है
1 टिप्पणियां
NPM में ऐसे packages को लेकर काफी विवाद रहे हैं, और लगता है Python भी आखिर सुरक्षित नहीं है.