Περισσότερα από 400 κακόβουλα πακέτα ανέβηκαν πρόσφατα στο PyPI (Python Package Index), το επίσημο αποθετήριο κώδικα για τη γλώσσα προγραμματισμού Python, μετά από μια hacking επίθεση που μας δείχνει ότι η στόχευση προγραμματιστών λογισμικού δεν είναι μια περαστική μόδα.
Τα 451 πακέτα εντοπίστηκαν πρόσφατα από την εταιρεία ασφαλείας Phylum περιείχαν σχεδόν πανομοιότυπα κακόβουλα ωφέλιμα φορτία και ανέβηκαν σε διαδοχικές επιθέσεις. 
Μόλις εγκατασταθούν, τα πακέτα δημιουργούν μια κακόβουλη επέκταση JavaScript που φορτώνει κάθε φορά που ανοίγει ένα πρόγραμμα περιήγησης στη μολυσμένη συσκευή, ένα τέχνασμα που δίνει στο κακόβουλο λογισμικό την δυνατότητα να ξεκινά ξανά μετά από επανεκκινήσεις.
Το JavaScript παρακολουθεί το πρόχειρο του μολυσμένου προγραμματιστή για τυχόν διευθύνσεις κρυπτονομισμάτων που ενδέχεται να χρησιμοποιεί. Όταν βρεθεί μια διεύθυνση, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση που ανήκει στον εισβολέα.
Ο στόχος: η υποκλοπή των πληρωμών του προγραμματιστή.
