<p>- ทีมวิจัยความปลอดภัยของ JFrog ค้นพบแพ็กเกจอันตรายหลายตัว และได้รายงานให้ PyPI จนถูกลบออกเรียบร้อยแล้ว<br />
→ noblesse, genesisbot, aryi, suffer, pytagora.. <br />
→ โค้ดที่ขโมยโทเค็น Discord, ข้อมูลบัตรเครดิต และข้อมูลระบบ <br />
- พบว่าแพ็กเกจเหล่านี้ถูกดาวน์โหลดไปแล้วราว 30,000 ครั้ง <br />
- มีการวิเคราะห์เชิงเทคนิคว่าขโมยข้อมูลอย่างไร <br />
- ช่วงนี้ npm, PyPI, RubyGems กำลังถูกโจมตีด้วยมัลแวร์ จึงควรระมัดระวัง</p>
1 ความคิดเห็น