Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package Index)リポジトリに不正なPyPIパッケージが登録されたと伝えた。Python開発者のシステムにマルウェアを投下する3つの悪意のあるPyPIパッケージが発見されている。
不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は注意を
