![](https://image.news.livedoor.com/newsimage/stf/a/2/a2a78_1223_c03164c71cad3288fbec6a94d50be626.jpg)
Sonatypeはこのほど、「Russia-linked ‘Lumma’ crypto stealer now targets Python devs」において、Pythonのパッケージリポジトリ「PyPI」から情報窃取マルウェア「Lumma Stealer」を配布するPythonパッケージ「crytic-compilers」を発見したと報じた。このパッケージは正規のPythonパッケージ「crytic-compile」のタイポスクワッティングとされ、通報を受けて削除されるまでに436回ダウンロードされたとみられている。