파이썬 패키지로 위장한 악성코드, 신용카드 정보 탈취 정황 포착 - 데일리시큐 파이썬 패키지로 위장한 악성코드, 신용카드 정보 탈취 정황 포착 - 데일리시큐사이버보안 업계가 파이썬 오픈소스 생태계를 겨냥한 새로운 공급망 공격 정황을 포착했다. 최근 파이썬 패키지 저장소(PyPI)에서 민감한 정보를 탈취하고 도난된 신용카드 정보를 자동으로 테www.dailysecu.com 악성 파이썬 패키지 발견PyPI에서 bitcoinlibdbfix, bitcoinlib-dev, disgrasya 등 3개의 악성 패키지 확인bitcoinlib를 위장하여 정상 라이브러리처럼 등록하고, 다수 개발자에게 다운로드 유도총 다운로드 횟수는 3만 5천 회 이상으로 피해 확산 우려bitcoinlib 위장 패키지 분석정상 명령어 cl..