![Все пакеты были загружены одним пользователем Злоумышленники распространяют вредоносные пакеты Python](/upload/resize_cache/iblock/04b/847_360_2/f51qdwum5zxm9l6hilmv40furkmijbmq.jpeg)
Специалисты по кибербезопасности компании Fortinet заявили об обнаружении трех вредоносных пакетов Python в репозитории PyPi. По словам экспертов, все пакеты были загружены одним пользователем с 7 по 12 января 2023 года.
По данным PyPi, к 14 января суммарно вредоносные пакеты имели чуть более 500 загрузок, которые распределились следующим образом:
Colorslib – 248 загрузок;
httpslib – 233 загрузки;
libhttps – 68 загрузок.
При этом специалисты по кибербезопасности утверждают, что малое количество загрузок не свидетельствует о низком уровне опасности. Все три пакета могут серьезно повлиять на целостность цепочки поставок.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.