악성 PyPI 패키지가 신용카드 정보를 훔치고 코드를 삽입 중

- JFrog 보안연구팀이 몇개의 악성 패키지를 발견해서 PyPI에 제보해서 제거 완료
ㅤ→ noblesse, genesisbot, aryi, suffer, pytagora..
ㅤ→ Discord 토큰과 신용카드, 시스템 정보를 훔치는 코드
- 이 패키지들은 이미 30,000번쯤 다운로드 된 것으로 밝혀져
- 어떻게 정보들을 훔쳐가는지 기술 분석 포함
- 요즘 npm, PyPI, RubyGems 등이 멀웨어 공격을 받고 있으니 주의 요함