Az internetet böngészve nagyon sokféle helyről begyűjthetünk sajnos kártékony vírusokat vagy kémprogramokat, és az elmúlt években annyi különböző támadási módszerre derült már fény, hogy talán még akkor is belefuthatunk egy ilyen szerencsétlen helyzetbe, ha tényleg nagyon óvatosak vagyunk.
Sajnos a jelek szerint az is egyre gyakoribb, hogy a különböző programozási nyelvekhez tartozó szoftvertárakból kerül malware a felhasználó gépére.
A DevOps-hoz tartozó JFrog biztonsági szakértőinek becslései alapján összesen nyolc olyan pakk volt a Python nyelvhez tartozó, PyPI néven futó szoftvertárban, amelyeket bankkártya-adatok ellopására terveztek. Az oldal üzemeltetői szerencsére már intézkedtek az ügy kapcsán, ám a fertőzött csomagokat állítólag több mint 30 ezer alkalommal töltötték le, így sajnos előfordult, hogy akadt olyan programozó, aki alaposan pórul járt.
A JFrog szerint a kártékony pakkok a banki adatok ellopása mellett képesek voltak Discord tokeneket is megszerezni, amelyekkel aztán bizonyos felhasználók nevében tevékenykedhetnek idegenek. Egyébként sajnos nem ez az első eset, hogy ez történt a PyPI háza táján, ugyanis korábban például még kriptobányászatra tervezett malware-ek is elárasztották a szoftvertár oldalát.
A kutatók úgy vélik, hogy többek között a moderáció hiánya miatt fordulhat elő az, hogy ilyen gyakran jelennek meg kártékony csomagok a PyPI-on, illetve a hozzá hasonló oldalakon.
