news.shamcode.ru | Пакет из PyPI ворует у разработчиков аутентификационные токены Discord

Пакет из PyPI ворует у разработчиков аутентификационные токены Discord

вторник, 21 января 2025 г. в 00:00:22

https://xakep.ru/2025/01/20/fake-discord-py-self/
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.