En ny nätfiskeattack ska lyckats kapa hundratals Pypi-paket och riggat dem med skadlig kod, rapporterar Bleeping Computer.
Bland paketen syns exempelvis ”exotel” (version 0.1.6) och ”spam” (version 2.0.2 och 4.0.2) som nu tagits bort av Pypi.
Nätfisket ska skett i form av utskickade mejl som kräver att utvecklare går igenom en obligatorisk valideringsprocess om de inte ska få sina Pypi-paket borttagna från registret. Istället stjäls deras användaruppgifter och anfallarna infogar skadlig kod i paketen som används för att ladda ner och köra en trojan.
Pypi säger att de kontinuerligt övervakar situationen och raderar kapade paket.
Läs också: Detta programmeringsspråk är bäst om du vill ha jobb