В экосистеме Python выявлен вредоносный пакет с кражей токенов и географической фильтрацией

Исследователи кибербезопасности сообщили о выявлении вредоносной активности в репозитории PyPI, где был скомпрометирован пакет, связанный с библиотекой Mistral AI.

По данным специалистов, в изменённой версии пакета мог быть внедрён код, который активируется при установке или импорте библиотеки и потенциально способен собирать чувствительные данные, включая токены доступа и пароли разработчиков.

Отдельно отмечается, что вредоносный код якобы содержал географическую логику, влияющую на поведение программы в зависимости от региона системы. Подобные техники иногда используются злоумышленниками для обхода анализа и снижения риска обнаружения.

Эксперты по информационной безопасности подчеркивают, что подобные инциденты в цепочках поставки программного обеспечения представляют серьёзную угрозу для разработчиков и могут затрагивать большое количество проектов, зависящих от сторонних библиотек.

Пользователям рекомендуется проверять версии зависимостей и использовать инструменты контроля целостности пакетов и зависимостей при работе с открытыми репозиториями.