news.shamcode.ru | В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц

В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц

четверг, 30 апреля 2026 г. в 00:00:23

https://xakep.ru/2026/04/29/elementary-data/
Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован: злоумышленник опубликовал вредоносный релиз 0.23.3, который похищал секреты разработчиков и файлы криптокошельков. Из-за особенностей пайплайна вредонос попал не только в PyPI, но и в Docker-образ проекта.