O “pytoileur”, do repositório PyPi, atua como um malware de roubo de informações que coleta cookies, senhas, histórico e dados de cartões de crédito do navegador do usuário. A conta “EstAYA G” do Stack Overflow estava sugerindo a instalação desse pacote como uma solução para problemas de depuração. As informações são do site BleepingComputer.

O sujeito parece que tem mais pacotinhos https://pydigger.com/author/HW

como eh bom desenvolver as proprias ferramentas...

ah sim e ter um monte de problemas de segurança. 

eu já fiz muita auditoria de segurança em ferramentas próprias em empresas e em 100% delas tinham pelo menos 1 vulnerabilidade. sim, em 100% dos casos. Analisei mais de 500 soluções.

Cibercriminosos estão se passando por pessoas que ajudam desenvolvedores no Stack Overflow para espalhar pacote Python malicioso

O “pytoileur”, do repositório PyPi, atua como um malware de roubo de informações que coleta cookies, senhas, histórico e dados de cartões de crédito do navegador do usuário. A conta “EstA...