Phylumは3月22日(米国時間)、「Malicious Actors Use Unicode Support in Python to Evade Detection」において、PyPI (Python Package Index)リポジトリに認証情報やその他の機密データを採取して流出させる悪質なパッケージがあるとして、注意を喚起した。Unicodeをトリックとして使用し、検出を回避して情報窃取型マルウェアを展開する不正なパッケージが特定された。
PyPIに悪意のあるパッケージ、PythonのUnicodeサポートを悪用
