# 악성 PyPI 패키지가 신용카드 정보를 훔치고 코드를 삽입 중

> Clean Markdown view of GeekNews topic #4756. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4756](https://news.hada.io/topic?id=4756)
- GeekNews Markdown: [https://news.hada.io/topic/4756.md](https://news.hada.io/topic/4756.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-08-04T09:27:01+09:00
- Updated: 2021-08-04T09:27:01+09:00
- Original source: [jfrog.com](https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/)
- Points: 5
- Comments: 1

## Topic Body

- JFrog 보안연구팀이 몇개의 악성 패키지를 발견해서 PyPI에 제보해서 제거 완료

ㅤ→ noblesse, genesisbot, aryi, suffer, pytagora..

ㅤ→ Discord 토큰과 신용카드, 시스템 정보를 훔치는 코드

- 이 패키지들은 이미 30,000번쯤 다운로드 된 것으로 밝혀져

- 어떻게 정보들을 훔쳐가는지 기술 분석 포함

- 요즘 npm, PyPI, RubyGems 등이 멀웨어 공격을 받고 있으니 주의 요함

## Comments



### Comment 6172

- Author: kbumsik
- Created: 2021-08-04T09:32:32+09:00
- Points: 1

NPM에 그런 패키지들 논란은 많이 있었는데 역시 파이썬도 안전하지 못하군요.