10 个恶意 PyPI 软件包被发现窃取了开发者的凭据

据外媒消息，CheckPoint发布了一份报告，称在PyPI存储库上发现了十个恶意Python包，假包使用仿冒域名来冒充流行的软件项目并诱使 PyPI 用户下载它们，用于用密码窃取并感染开发人员的系统。这十个假包分别是Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、 Free-net-vpn2、Zlibsrc、Browserdiv、WINRPCexploit。尽管这些包已从 PyPI 中删除，但已经下载了它们的软件开发人员仍可能面临风险。