Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также установку программ для получения удаленного доступа на компьютерных системах.

Два из одиннадцати пакетов также использовали новую технику под названием «несоответствие используемых зависимостей» (dependency confusion). С помощью данного метода злоумышленники регистрируют пакеты с именами, которые могут использоваться внутри закрытых корпоративных сетей, надеясь, что их общедоступный пакет будет извлечен после удаления корпоративного пакета.

Источник: securitylab.ru