Три новые библиотеки с вредоносным кодом обнаружены в каталоге программного обеспечения (ПО) PyPl (Python Package Index), говорится в блоге от 13 декабря эксперта по кибербезопасности Эндрю Скотта на портале Medium.

Согласно сообщению, вредоносными оказались следующие библиотеки: dpp-client, dpp-client1234 и aws-login0tool. Суммарно эти библиотеки были скачаны почти 15 тыс. раз.

Первые два пакета ПО отправляли хакерам список с содержимым каталогов «/home», «/mnt/mesos/» и «/mnt/mesos/sandbox». Также библиотеки могли отправлять злоумышленникам пароли, ключи доступа и так далее.

Последняя библиотека загружала на компьютер пользователя троянское приложение. Библиотека маскировалась под популярное ПО aws-login-tool.

Напомним, ранее эксперты обнаружили в PyPl еще 11 библиотек с вредоносным кодом. Всего же в каталоге содержится более 216 тыс. пакетов ПО.