Group IB

Злоумышленники распространяют вредоносные пакеты Python

17.01.2023
Злоумышленники распространяют вредоносные пакеты Python

Специалисты по кибербезопасности компании Fortinet заявили об обнаружении трех вредоносных пакетов Python в репозитории PyPi. По словам экспертов, все пакеты были загружены одним пользователем с 7 по 12 января 2023 года.

По данным PyPi, к 14 января суммарно вредоносные пакеты имели чуть более 500 загрузок, которые распределились следующим образом:

  • Colorslib – 248 загрузок;

  • httpslib – 233 загрузки;

  • libhttps – 68 загрузок.

При этом специалисты по кибербезопасности утверждают, что малое количество загрузок не свидетельствует о низком уровне опасности. Все три пакета могут серьезно повлиять на целостность цепочки поставок.