У популярному репозиторії мови програмування Python виявлено підроблену версію відомої бібліотеки для штучного інтелекту PyTorch Lightning. Зловмисники використали метод “тайпосквотингу” – реєстрацію назви, яка майже ідентична оригіналу, розраховуючи на помилку розробників при написанні команди встановлення. Пакет містив прихований скрипт-викрадач, який активується одразу після завантаження на комп’ютер.

Шкідливе ПЗ автоматично сканує систему на наявність збережених паролів у браузерах, файлів конфігурації хмарних сервісів та ключів до криптовалютних гаманців. Викрадені дані відправлялися на віддалений сервер хакерів через зашифрований канал. За попередніми даними, пакет був доступний для завантаження протягом 12 годин, перш ніж його було видалено адміністраторами платформи PyPI після звернення дослідників безпеки.