news.shamcode.ru | Пакет из PyPi, установленный 100 000 раз, пиратил музыку из сервиса Deezer

Пакет из PyPi, установленный 100 000 раз, пиратил музыку из сервиса Deezer

пятница, 28 февраля 2025 г. в 00:00:19

https://xakep.ru/2025/02/27/deezer-piracy/
В PyPi обнаружили необычный вредоносный пакет automslc, который был загружен более 100 000 раз с 2019 года. С помощью жестко закодированных учетных данных automslc позволял выкачивать музыку из стримингового сервиса Deezer.