PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖
DevOps平臺JFrog的安全研究團隊發現了數個託管在PYPI中的惡意套件,經JFrog迅速回報,這些惡意套件已經全數遭到刪除。JFrog偵測到的惡意套件,包括noblesse和pytagora等系列套件,能夠竊取用戶身份驗證權杖、信用卡資料以及執行遠端程式碼注入等攻擊。
臉書留言
胡 自文
(這個頁面共進入 6 次, 今天進入 1 次)
DevOps平臺JFrog的安全研究團隊發現了數個託管在PYPI中的惡意套件,經JFrog迅速回報,這些惡意套件已經全數遭到刪除。JFrog偵測到的惡意套件,包括noblesse和pytagora等系列套件,能夠竊取用戶身份驗證權杖、信用卡資料以及執行遠端程式碼注入等攻擊。