Вредоносный пакет, маскирующийся под модуль VMware vSphere — vConnector, загрузили в репозиторий Python Package Index (PyPI).Anti-Malware.ru
По словам специалистов компании Sonatype, вредоносная версия пакета появилась в PyPI 28 июля 2023 года.Anti-Malware.ru
Самое интересное, что в ходе исследования Sonatype выявила ещё два пакета с полностью идентичным VMConnect кодом: ethter (загружен 253 раза) и quantiumbase (216 раз).Anti-Malware.ru
Все три обнаруженных злонамеренных пакета полностью обеспечивают функциональность легитимных копий, что может ввести пользователей в заблуждение.Anti-Malware.ru