恶意的PyPI包劫持开发设备来挖掘加密货币

本周，在Python项目的PyPI库中发现了多个恶意包，这些恶意包将开发人员的工作站变成了加密挖矿机。所有恶意软件包都是由同一个账户发布的，通过使用合法Python项目的错误名称欺骗开发人员下载，目前至少高达数千次。