ผู้ดูแล Python Package Index (PyPI) ได้ทำการ Quarantined แพ็กเกจ "aiocpa" หลังจากพบว่าการอัปเดตใหม่มีการเพิ่มโค้ดที่เป็นอันตรายสำหรับขโมย private keys ผ่าน Telegram (more…)
พบ PyPI Python Library “aiocpa” ขโมย Crypto Keys ผ่าน Telegram Bot
พบมัลแวร์ Clipper ในแพ็คเกจ PyPI มากกว่า 450 รายการ
Hacker ได้มีการเผยแพร่ Python Packages มากกว่า 451 Package ที่แตกต่างกันบน official Python Package Index (PyPl) เพื่อพยายามทำให้ระบบของนักพัฒนาติดมัลแวร์ clipper
Phylum บริษัทซอฟต์แวร์ด้านความปลอดภัยผู้พบ libraries ดังกล่าวระบุว่า ปฏิบัติการนี้เป็นผลสืบเนื่องมาจากแคมเปญที่เริ่มต้นตั้งแต่เมื่อเดือนพฤศจิกายน 2565 ที่ผ่านมา (more…)