Исследователи кибербезопасности из Checkmarx обнаружили новую кампанию по краже информации, в которой использовались опечатки и украденные учетные записи GitHub для распространения вредоносных пакетов Python в репозиторий PyPI.

В своем блоге Тал Фолкман, Иегуда Гелб, Йосеф Харуш Кадури и Цачи Цорнштайн из Checkmarx заявили, что обнаружили кампанию после того, как разработчик Python пожаловался на то, что стал жертвой атаки.

Source