研究团队发现数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发现了29个Python包，它们模仿流行的库，并在感染目标后分发窃取信息的恶意软件W4SP。Phylum研究人员透露，根据Pepy.tech的统计数据，这些软件包已被下载了超过5700次。此外，研究人员Hauke Lübbers发现了PyPI包pystile和threadings包含自称为GyruzPIP的恶意软件，该恶意软件基于一个开源项目evil-pip。Lübbers已将这些包报告给PyPI管理员。