W4SPStealer

В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.py или setup.py, который загружает полезную нагрузку второй стадии с удаленного места.

В PyPI обнаружены еще два вредоносных пакета Python, маскирующихся под один из самых популярных пакетов с открытым исходным кодом под названием "requests". Описание содержит поддельную статистику, будто пакет был установлен 230 миллионов раз за месяц и имеет более 48000 "звезд" на GitHub.