「研究者らが、11,500回以上ダウンロードされた偽のDiscord PyPIパッケージにマルウェアを発見 」: The Hacker News
「サイバーセキュリティ研究者は、一見無害な Discord 関連のユーティリティを装いながら、リモート アクセス型トロイの木馬を組み込んだ悪意のあるパッケージを Python Package Index (PyPI) リポジトリで発見しました。
問題のパッケージは discordpydebug で、2022年3月21日にPyPIにアップロードされました。このパッケージは11,574回ダウンロードされており、オープンソースレジストリで引き続き利用可能です 。 興味深いことに、このパッケージはそれ以降更新されていません。
「しかし、このパッケージには完全に機能するリモートアクセス型トロイの木馬(RAT)が隠されていました。」 」
https://thehackernews.com/2025/05/researchers-uncover-malware-in-fake.html
