新浪网12 天
披着羊皮的狼:PyPI 现恶意包,窃取 Discord token 并植入后门
恶意包包含窃取受害者 Discord 认证令牌的代码,并将其发送到外部 URL。攻击者无需访问凭据,可以使用被盗的 Tokens 中劫持开发者的 Discord 账户 ...