Некоторые пакеты PyPI оказались скомпрометированы

Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI.

Среди перехваченных версий пакетов есть «spam» (версии 2.0.2 и 4.0.2) и «exotel» (версия 0.1.6). Эти версии были удалены из PyPI.

Вредоносный код, вставленный во взломанные версии, переносит имя компьютера пользователя в домен linkedopports[.]com, а затем загружает и запускает троян, который, отправляет запросы к тому же домену.

Публикации по теме