Upozornenie na nové nebezpečenstvo prinášajú výskumníci zo spoločnosti Phylum. Infikované novým malvérom sú knižnice v obľúbených balíčkoch Python Package Index (PyPI). V 29 balíčkoch je trójsky kôň W4SP Stealer vykrádajúci heslá, cookies prehliadačov, systémové metadáta, Discord tokeny a pod. Viac informácií na tomto odkaze.
Zasiahnuté blíčky sú: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorsama, shaasigma, stringe, felpesviadinho, cypress, pystyte, pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color a pyhints.
Zdroj správy: https://thehackernews.com/2022/11/researchers-uncover-29-malicious-pypi.html