Дослідники кібербезпеки виявили нову загрозу ланцюгу постачання програмного забезпечення, пов’язану із застарілими сценаріями завантаження Python (Legacy Python Bootstrap Scripts). Вразливий код у цих скриптах, які використовуються в численних пакетах на Python Package Index (PyPI), може потенційно призвести до атаки із захопленням домену (Domain-Takeover). Це дозволяє зловмисникам отримати контроль над доменом, що використовується для розповсюдження пакету.

Успішне захоплення домену дозволить хакерам замінити легітимні версії пакетів на шкідливі, що автоматично скомпрометує тисячі розробників та кінцевих користувачів, які завантажують ці пакети. Ця атака націлена на основи екосистеми PyPI. Розробникам настійно рекомендується перевірити свої старі пакети та відмовитися від використання застарілих скриптів завантаження, перейшовши на сучасні, безпечніші методи. Це підкреслює, що навіть невеликі, застарілі компоненти коду можуть стати критичними точками вразливості в ланцюгу постачання.