news.shamcode.ru | Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи

Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи

четверг, 28 ноября 2024 г. в 00:00:22

https://xakep.ru/2024/11/26/aiocpa-pypi/
Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей.