Злоумышленники распространяют вредоносные пакеты Python

Специалисты по кибербезопасности компании Fortinet заявили об обнаружении трех вредоносных пакетов Python в репозитории PyPi. По словам экспертов, все пакеты были загружены одним пользователем с 7 по 12 января 2023 года.

По данным PyPi, к 14 января суммарно вредоносные пакеты имели чуть более 500 загрузок, которые распределились следующим образом:

• Colorslib – 248 загрузок;

• httpslib – 233 загрузки;

• libhttps – 68 загрузок.

При этом специалисты по кибербезопасности утверждают, что малое количество загрузок не свидетельствует о низком уровне опасности. Все три пакета могут серьезно повлиять на целостность цепочки поставок.