Python 软件包索引中存在潜伏的恶意软件

近期网络安全研究人员发现潜伏在Python 软件包索引的多阶段攻击恶意软件，并推测该恶意软件很可能针对的是开发和测试人工智能代码的组织。该软件包的主要有效载荷是一个信息窃取程序，用于窃取凭证和一系列其他敏感信息。值得注意的是，这种恶意软件通过自动化工具渗透到环境中的可能性很低。相反，攻击者很可能依赖于开发人员手动搜索与 Chimera 相关的扩展程序，并无意中将恶意软件包下载到他们的环境中。