Sonatypeはこのほど、「Malicious ‘aptX’ Python Package Drops Meterpreter Shell, Deletes ‘netstat’」において、PyPI (Python Package Index)リポジトリに不正なPyPIパッケージが登録されていたと伝えた。マルウェアの投下、netstatユーティリティの削除、SSHのauthorized_keysファイルの操作など多数の悪意あるアクションを実行する4つのPyPIパッケージが発見されている。
悪意あるPyPIパッケージ発見、SSHのauthorized\_keysファイル書き換えなど行う
