Пакет PyPI soopsocks идентифицирован как потенциальная угроза безопасности, демонстрирующая поведение, типичное для вредоносного ПО. На первый взгляд утилита маскируется под легитимный прокси, но технический анализ показывает сложную архитектуру, механизмы распространения и устойчивый канал управления, что делает её опасной для корпоративных инфраструктур. Исполняемый файл AUTORUN.EXE — PE32+ бинарник, скомпилированный на Go. Он запускается с флагом скрытого окна и выполняет встроенные PowerShell-сценарии, что обеспечивает тихую установку и выполнение...