Библиотеки Python воровали токены Discord и номера банковских карт
Операторы официального репозитория Python Package Index
избавились от восьми библиотек, содержавших вредоносный код. Вредоносные библиотеки были скачаны
более 30 000 раз.
Два из восьми пакетов (pytagora и pytagora2) позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы, вынуждая зараженный хост подключаться к IP-адресу атакующего через TCP-порт 9009, а затем выполнять произвольный Python-код, предоставленный вредоносным сервером.
Еще шесть пакетов в основном занимались хищением данных. После установки на компьютер разработчика они собирали данные с зараженного хоста, уделяя особое внимание общей системной информации,
токенам Discord (собранным из заранее определенных мест на диске) и
информации о платежных картах (извлеченной из браузеров Google, Opera, Brave, Яндекс.Браузер и так далее).