729 подписчиков
Исследовательская компания Sonatype, занимающаяся вопросами безопасности цепочки поставок программного обеспечения, обнаружила шесть различных пакетов Python, содержащих вредоносное ПО, в официальном репозитории программного обеспечения Python PyPI. Все вредоносные пакеты содержали инструкции в установочных файлах setup.py, которые загружали и устанавливали вредоносное ПО для криптомайнинга на системы, установившие эти пакеты. Сами пакеты были загружены почти 5 000 раз за последние несколько месяцев, а разместил их пользователь под именем nedog123...