Sonatype, 악성 PyPI 패키지 'pytoileur'를 폭로하다
Sonatype의 보안 연구원들이 'pytoileur'라는 악성 PyPI 패키지를 발견했습니다. 이 패키지는 감시, 지속성 및 암호화폐 도난이 가능한 트로이목마 윈도우 바이너리를 다운로드하고 설치하도록 설계되었습니다. 또한, 이 패키지는 개발자들을 대상으로 한 'Cool package' 캠페인의 일부로, StackOverflow에서도 가짜 답변을 통해 홍보되었습니다.