Репозиторий Python Package Index временно приостанавливает регистрацию пользователей и создание новых проектов из-за кампании распространения вредоносного ПО
Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.Anti-Malware.ru
Специалисты компании Checkmarx сообщают, что накануне злоумышленники начали загружать в PyPI 365 пакетов с именами, имитирующими легальные проекты.Регионы России
Каждый пакет содержит вредоносный код в файле setup.py, который запускается при установке и пытается получить дополнительную полезную нагрузку с удалённого сервера.Регионы России
Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.Anti-Malware.ru