<p>- JFrog की सुरक्षा शोध टीम ने कई दुर्भावनापूर्ण पैकेज खोजे, उन्हें PyPI को रिपोर्ट किया, और वे हटा दिए गए<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ Discord token, क्रेडिट कार्ड और सिस्टम जानकारी चुराने वाला कोड <br />
- पता चला है कि ये पैकेज पहले ही लगभग 30,000 बार डाउनलोड किए जा चुके हैं <br />
- जानकारी कैसे चुराई जाती है, इसका तकनीकी विश्लेषण भी शामिल है <br />
- इन दिनों npm, PyPI, RubyGems आदि पर malware हमले हो रहे हैं, इसलिए सावधानी ज़रूरी है</p>
1 टिप्पणियां