5P by xguru 2달전 | favorite | 댓글 1개

- JFrog 보안연구팀이 몇개의 악성 패키지를 발견해서 PyPI에 제보해서 제거 완료
ㅤ→ noblesse, genesisbot, aryi, suffer, pytagora..
ㅤ→ Discord 토큰과 신용카드, 시스템 정보를 훔치는 코드
- 이 패키지들은 이미 30,000번쯤 다운로드 된 것으로 밝혀져
- 어떻게 정보들을 훔쳐가는지 기술 분석 포함
- 요즘 npm, PyPI, RubyGems 등이 멀웨어 공격을 받고 있으니 주의 요함

kbumsik 2달전  [-]

NPM에 그런 패키지들 논란은 많이 있었는데 역시 파이썬도 안전하지 못하군요.