Вредоносные PyPI-пакеты используют туннели Cloudflare для обхода файрволов
Мошенники начали новую кампанию на репозиторий Python Package Index (PyPI), загрузив шесть вредоносных пакетов, доставляющих в системы разработчиков инфостилеры, сообщает издание Anti-malware со ссылкой на компанию Phylum.RuNews24.ru
После попадания на устройство жертвы хватало только одной команды «pip install» для инсталляции вредоносной составляющей.RuNews24.ru
Опасные пакеты обнаружили специалисты Phylum в период с 22 по 31 декабря 2022 года.Anti-Malware.ru
В результате вредонос заполучал доступ к действиям мыши, клавиатуры, а также мог делать скрины экрана пользователя.RuNews24.ru
Эта новость в СМИ