Des cybercriminels se font passer pour des utilisateurs bienveillants sur Stack Overflow dans le but de promouvoir des packages Python malveillants. Une fois installés, ces derniers téléchargent des programmes malveillants capables de voler des données sensibles sur les ordinateurs des victimes.
Toujours télécharger des logiciels sur les sites officiels et ne pas trop être curieux… 
En l’occurrence, il vaut mieux être curieux justement et lire le ou les scripts récupérés avant de les lancer pour vérifier ce qu’ils font.
2 « J'aime »
C’était sur PyPi : le dépôt officiel
1 « J'aime »
Je doute que beaucoup de monde lise le code des paquetages qu’ils téléchargent !!
Ca représente souvent des milliers de fichiers…
C’est bien pour ça que la communauté garde un œil très vigilant sur ce qui est mis à disposition.
En l’occurrence ici, c’est le maintainer du paquetage qui a laissé le truc lui passer sous le nez. Et c’est pas la première fois que ça arrive : sur npm ils avaient eu un problème similaire avec des paquets qui pirataient les comptes discord. Même certains réputés comme carré de chez carré, genre debian, ne sont pas à l’abri.
Ou encore je me souviens qu’il y a avait eu un controverse quand plusieurs maintainer avait décidé d’introduire des messages de soutien à l’Ukraine dans les paquets open source qu’ils géraient - politisant ainsi un espace qui pour beaucoup n’avait pas lieu de l’être. L’un d’eux (node-ipc) avait carrément mis un malware - c’est bien le cas ici - qui détruisait/remplaçait des fichiers sur toute machine identifiée comme Russe…
1 « J'aime »
un petit wiper hacktiviste… c’est sacrément puissant