Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
2025-01-20 10:30:05
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
Подробнее https://xakep.ru/2025/01...