Malicious Python Packages on PyPI Downloaded 39,000+ Times, Steal Sensitive Data 악성 패키지 개요Python 공식 저장소(PyPI)에 업로드된 악성 패키지 3종이 민감 정보 탈취 및 신용카드 자동화 테스트(carding)에 활용된 사례가 확인됨해당 패키지는 정상 라이브러리를 위장하거나, 대놓고 악성 행위를 수행하는 코드가 포함되어 있었음주요 패키지 및 다운로드 횟수bitcoinlibdbfix: 1,101회bitcoinlib-dev: 735회disgraysa: 37,217회공격 기법 및 행위bitcoinlibdbfix, bitcoinlib-dev정상 파이썬 비트코인 라이브러리(bitcoinlib)의 문제를 해결하는 것처럼 위장사용자가 clw ..