Säkerhetsföretaget Jfrog ska ha upptäckt att Pythons mjukvarulager Python Package Index, PyPi, ska innehållit hela elva paket med skadlig kod som laddats ner över 41 000 gånger. Något som först rapporterades av Ars Technica.
Den skadliga koden ska maskerats på PyPi genom att använda avancerade metoder som ”reverse shell” och ”DNS tunneling”.
Enligt säkerhetsforskarna ska detta vara första gången som DNS tunneling använts för skadeprogram uppladdade på PyPi. De allt mer avancerade metoderna som används för att få in skadlig kod på PyPi pekar på att försöken kommer fortsätta i framtiden.
Efter Jfrogs upptäckt har PyPi nu tagit bort samtliga skadliga paket.
Läs också: Cyberkriminella erbjuder onlinekurser i att bygga botnät
