恶意的PyPI包劫持开发设备来挖掘加密货币

首页 / 快讯 /  正文
发布于:1个月前
本周,在Python项目的PyPI库中发现了多个恶意包,这些恶意包将开发人员的工作站变成了加密挖矿机。所有恶意软件包都是由同一个账户发布的,通过使用合法Python项目的错误名称欺骗开发人员下载,目前至少高达数千次。