Δύο βιβλιοθήκες της Python, αφαιρέθηκαν από το PyPI (Python Package Index), μετά τον εντοπισμό εσκεμμένης μόλυνσης με trojan υποκλοπής στοιχείων σε αυτές από τον developer τους. Οι βιβλιοθήκες "python3-dateutil," και "jeIlyfish", είχαν παρόμοια ονόματα με δημοφιλείς Python libraries, με στόχο να μπερδέψουν τους χρήστες τους.

Η μια από αυτές ήταν ενεργή για σχεδόν 1 χρόνο, ενώ η δεύτερη ανέβηκε στην βάση πριν μερικές ημέρες. Και οι δύο έκλεβαν κλειδιά SSH και GPG από τους ανύποπτους χρήστες τους.

Πηγή : ZDnet