PyPI 官方仓库遭遇挖矿恶意组件投毒
2022 年 06 月 27 日,OSCS 监测发现PyPI官方仓库被 ivanpoopoo 上传了 arduino、beautfulsoup、randam、pilloe、pilow、selemium 等恶意组件包,使用恶意组件包后会在用户电脑上下载脚本进行挖矿
OSCS发现PyPI官方仓库遭遇150+恶意包疯狂投毒
2022 年 06 月 23 日,OSCS 开源安全社区监测发现 PyPI 官方仓库被攻击者上传了agoric-sdk,datashare,datadog-agent等150+个恶意钓鱼包,OSCS官方提醒广大开发者关注。