Forwarded from Hacker news - новости из мира хакинга и IT-технологий!
В PyPI был обнаружен вредоносный пакет Python pytoileur, целью которого является кража #cryptocurrency . Загруженный 316 раз и повторно загруженный после удаления, это подчеркивает значительные риски в экосистемах с открытым исходным кодом.
https://www.sonatype.com/blog/pypi-crypto-stealer-targets-windows-users-revives-malware-campaign
https://www.sonatype.com/blog/pypi-crypto-stealer-targets-windows-users-revives-malware-campaign
Sonatype
PyPI crypto-stealer targets Windows users, revives malware campaign
Discovery of a malicious PyPI package 'pytoileur' indicates 2023's 'Cool package' crypto-stealing campaign has been revived.