В официальном стороннем репозитории Python были обнаружены вредоносные пакеты. Данные зловреды крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс.
Вредоностные пакеты обнаружили исследователи кибербезопасности из компании Sonatype в количестве пяти штук: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Пакеты были проанализированы, и в них нашли код, который считывает и отправляет конфиденциальные данные пользователей. Эксперты считают, что первые два пакета нацелены на пользователей официальных библиотек loglib и pyg, а вот pygrata-utils нацелен на библиотеку loglib-modules. На что нацелены остальные два пакета — неизвестно.
Исследователи также обнаружили, что все украденные данные размещаются без шифрования в файле с расширением *.txt на ресурсе в открытом доступе. Специалисты компании Sonatype не знают, сделали это злоумышленники по ошибке или с демонстрационными целями. Информация о вредоносах была передана в PyPI, и они вскоре исчезли из репозитория, как и ресурс, на который отправлялись украденные данные.