악성 PyPI 패키지가 신용카드 정보를 훔치고 코드를 삽입 중


제목	악성 PyPI 패키지가 신용카드 정보를 훔치고 코드를 삽입 중2021-08-05 12:08
작성자	happydaddy
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/ - JFrog 보안연구팀이 몇개의 악성 패키지를 발견해서 PyPI에 제보해서 제거 완료 ㅤ→ noblesse, genesisbot, aryi, suffer, pytagora.. ㅤ→ Discord 토큰과 신용카드, 시스템 정보를 훔치는 코드 - 이 패키지들은 이미 30,000번쯤 다운로드 된 것으로 밝혀져 - 어떻게 정보들을 훔쳐가는지 기술 분석 포함 - 요즘 npm, PyPI, RubyGems 등이 멀웨어 공격을 받고 있으니 주의 요함

이전	위키미디어가 차세대 JS프레임워크로 Vue.js를 선정	happydaddy	2021-08-05
-	악성 PyPI 패키지가 신용카드 정보를 훔치고 코드를 삽입 중	happydaddy	2021-08-05
다음	WireGuardNT, 윈도우 커널용 고성능 WireGuard 구현체 공개	happydaddy	2021-08-05

Tech News