Стилер целый год распространялся через легальное хранилище ПО под видом инструментов для работы с нейросетями

Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского ») обнаружили атаку на цепочку поставок ПО, которая длилась почти год. Черезрепозиторий программного обеспечения Python Package Index (PyPI) злоумышленники распространяли вредоносные пакеты под видом инструментов для создания чат-ботов на основе нейросетей. Таким образом устройства пользователей заражались стилером Jarka. Об этом CNews сообщили представители «Лаборатории Касперского». Кого затронула атака. Вредоносные пакеты были доступны на репозитории PyPI, которым пользуются разработчики...