Sonatypeはこのほど、「Russia-linked ‘Lumma’ crypto stealer now targets Python devs」において、Pythonのパッケージリポジトリ「PyPI」から情報窃取マルウェア「Lumma Stealer」を配布するPythonパッケージ「crytic-compilers」を発見したと報じた。このパッケージは正規のPythonパッケージ「crytic-compile」のタイポスクワッティングとされ、通報を受けて削除されるまでに436回ダウンロードされたとみられている。
