PyPI
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
В каталоге PyPI выявлено 12 вредоносных библиотек
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
Злоумышленники внедрили бэкдор в репозиторий Python
Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.
Центр обработки данных
Центр обработки данных премиум класса - 3Data